スパム対策 — コメント・フォームを守る方法
スパム対策 — コメント・フォームを守る方法
> このページのURL: https://lite-word.com/manual/spam-protection/
> こんな質問に答えます:
> - お問い合わせフォームからスパムが大量に来る
> - コメント欄に英語の変な投稿がたくさんある
> - reCAPTCHAって何ですか?
> - スパムメールを止めたい
「最近、お問い合わせフォームから英語の意味不明なメールが何十件も届く」「コメント欄に怪しいリンク付きの投稿がたくさんある」——これらはすべてスパムです。放置するとサイトの信頼性が下がり、SEOにも悪影響を及ぼします。このページでは、スパムの仕組みと具体的な対策方法を初心者向けにわかりやすく解説します。
Webサイトのスパムとは
スパムとは、自動化されたボット(プログラム)が大量に送りつける迷惑な投稿や送信のことです。
人間が1件ずつ送っているのではなく、ボットがインターネット上のWebサイトを自動的に巡回し、コメント欄やお問い合わせフォームを見つけると片っ端から投稿・送信します。1日に何千件もの送信が行われることも珍しくありません。
スパムの目的:
- 怪しいサイトへのリンクを大量にばらまいて、SEO効果を得る
- フィッシングサイト(偽サイト)に誘導する
- マルウェア(ウイルス)をダウンロードさせる
- メールアドレスを収集して迷惑メールリストに追加する
スパムの種類
| 種類 | どこで起きる? | 具体的な例 |
|---|---|---|
| コメントスパム | ブログ記事のコメント欄 | 英語の長文 + 怪しいURLリンクが大量に投稿される |
| フォームスパム | お問い合わせフォーム | 意味不明な内容のメールが毎日何十件も届く |
| ユーザー登録スパム | WordPressの新規登録画面 | 知らないアカウントが大量に登録されている |
「自分のサイトは小さいから大丈夫」は間違いです。 ボットはサイトの規模に関係なく、無差別に攻撃します。WordPressサイトを公開した瞬間から、スパムのリスクは始まっています。
コメントスパム対策
ブログのコメント欄は、スパムボットにとって最も狙いやすいターゲットです。以下の対策を上から順番に検討してください。
1. コメントを承認制にする(最優先)
コメントが自動的に公開されないように、管理者の承認が必要な設定にしましょう。
設定手順:
- WordPress管理画面 → 「設定」→「ディスカッション」 を開く
- 「コメントの表示条件」 セクションを見つける
- 「コメントの手動承認を必須にする」にチェックを入れる
- 「変更を保存」 をクリック
これだけで、スパムコメントがサイトに表示されることはなくなります。
2. リンク数で自動保留にする
スパムコメントの特徴は、大量のリンクが含まれていることです。
設定手順:
- 同じ「ディスカッション」設定画面の 「コメントモデレーション」 セクション
- 「○個以上のリンクを含んでいる場合は承認待ちにする」 の数値を 「1」 に設定
リンクが1つでも含まれていれば自動的に保留になるので、大半のスパムをブロックできます。
3. Akismetプラグインを有効化する
Akismet(アキスメット) は、WordPress に最初からインストールされているスパム対策プラグインです。世界中のスパムデータを学習しており、スパムコメントを自動で判定・ブロックしてくれます。
設定手順:
- WordPress管理画面 → 「プラグイン」 を開く
- 「Akismet Anti-spam」 を見つけて 「有効化」 をクリック
- 「Akismetアカウントを設定」 をクリック
- Akismet.com でアカウントを作成し、APIキーを取得
- 取得したAPIキーをWordPressに入力して 「APIキーを使って接続する」 をクリック
個人サイトなら無料プラン(Personal)で十分です。年間数百件〜数千件のスパムを自動ブロックしてくれます。
4. コメントを完全に無効化する
「コメント機能は使わない」という場合は、完全に無効化するのが最も確実です。
新規投稿のコメントを無効化:
- WordPress管理画面 → 「設定」→「ディスカッション」
- 「新しい投稿へのコメントを許可」のチェックを外す
- 「変更を保存」
既存の投稿のコメントも無効化:
- 「投稿」→「投稿一覧」 を開く
- 全記事を選択(チェックボックス)
- 「一括操作」→「編集」→「適用」
- 「コメント」を「許可しない」 に変更して 「更新」
フォームスパム対策
お問い合わせフォームは、対策をしないとスパムの温床になります。以下の方法を組み合わせて防御しましょう。
1. reCAPTCHA を導入する(最も効果的)
reCAPTCHA(リキャプチャ) は、Googleが提供する無料のスパム防止サービスです。「私はロボットではありません」のチェックボックスや、画像選択テストを見たことがあるでしょう——あれがreCAPTCHAです。
reCAPTCHA v2 と v3 の違い
| reCAPTCHA v2 | reCAPTCHA v3 | |
|---|---|---|
| ユーザー操作 | チェックボックスをクリック or 画像選択 | 操作不要(自動判定) |
| 見た目 | 「私はロボットではありません」が表示される | ページ右下に小さなバッジが表示されるだけ |
| 精度 | 高い(人間が操作するため) | 高い(AI がスコアで判定) |
| おすすめ | 確実にブロックしたい場合 | ユーザー体験を損ないたくない場合 |
おすすめは reCAPTCHA v3 です。ユーザーに何も操作させずにスパムを自動判定してくれるので、フォームの使いやすさを損ないません。
reCAPTCHA の設定方法(概要)
- Google reCAPTCHA にアクセス
- Googleアカウントでログイン
- 「+」(サイトを追加) をクリック
- ラベル: サイト名を入力
- reCAPTCHA タイプ: v3(推奨)を選択
- ドメイン: サイトのドメインを入力(例:
example.com) - 「送信」 をクリック → サイトキーとシークレットキー が発行される
- お使いのフォームプラグイン(Contact Form 7、WPFormsなど)の設定画面でキーを入力
※ 具体的な設定手順はお使いのフォームプラグインによって異なります。各プラグインのreCAPTCHA設定方法を確認してください。
2. ハニーポット方式
ハニーポット(Honeypot) は、人間には見えないダミーの入力欄をフォームに追加する方法です。
- 人間はダミー欄が見えないので、何も入力しない
- ボットはすべての欄に自動入力するので、ダミー欄にも入力してしまう
- ダミー欄に入力があった送信を自動でブロックする
メリット: ユーザーに負担をかけない、設定が簡単
デメリット: 高度なボットには突破されることがある
多くのフォームプラグイン(Contact Form 7、WPFormsなど)でハニーポット機能が利用できます。
3. 送信回数制限(レートリミット)
同じIPアドレスから短時間に大量の送信があった場合にブロックする方法です。
- セキュリティプラグイン(Wordfence、SiteGuardなど)で設定可能
- サーバー側(レンタルサーバーの管理画面)で設定できる場合もある
- 「1分間に3回以上の送信をブロック」といったルールを設定
ユーザー登録スパム対策
WordPressの初期設定では、誰でもユーザー登録できる状態になっている場合があります。不要な登録を防ぎましょう。
1. ユーザー登録を無効化する(推奨)
ほとんどのサイトでは、管理者以外のユーザー登録は不要です。
設定手順:
- WordPress管理画面 → 「設定」→「一般」
- 「だれでもユーザー登録ができるようにする」のチェックを外す
- 「変更を保存」
2. 登録画面にreCAPTCHAを追加する
会員制サイトなどでユーザー登録が必要な場合は、登録画面にreCAPTCHAを追加してボットによる自動登録を防ぎましょう。
- WPS Hide Login プラグインでログインURLを変更する(ボットがログインページを見つけにくくなる)
- reCAPTCHA をログイン・登録画面に追加するプラグインを導入する
スパムが増えたときの緊急対処
「突然スパムが大量に来るようになった!」という場合の対処手順です。
すぐやること(応急処置)
| 優先度 | やること | 手順 |
|---|---|---|
| 1 | コメントを一時的に閉じる | 「設定 → ディスカッション」でコメントを無効化 |
| 2 | スパムコメントを一括削除 | 「コメント → スパム」から「スパムをすべて削除」 |
| 3 | フォームに reCAPTCHA を追加 | フォームプラグインの設定で reCAPTCHA を有効化 |
| 4 | Akismet を有効化 | まだ有効化していなければすぐに設定 |
根本対策
- セキュリティプラグイン(Wordfence、SiteGuard WP Plugin など)を導入する
- WAF(Web Application Firewall)を有効にする(レンタルサーバーの管理画面で設定できることが多い)
- サーバーのアクセスログを確認し、特定のIPアドレスからの攻撃であればIPブロックを検討
やってはいけないこと
| NG行為 | なぜダメか | 正しい対応 |
|---|---|---|
| スパムを放置する | SEO評価が下がる。サイトがGoogleからペナルティを受ける可能性がある | 発見したらすぐに削除し、対策を導入する |
| CAPTCHAなしでフォームを公開する | ボットにとって無防備なフォームは格好の標的 | reCAPTCHA またはハニーポットを必ず設定する |
| スパムコメントに返信する | ボットに「アクティブなサイト」と認識され、さらにスパムが増える | 返信せずに削除する |
| 「スパムは少ないから大丈夫」と油断する | スパムは突然急増する。対策は予防的に行うべき | 被害が少ないうちに対策を完了させる |
| 不明なプラグインでスパム対策する | 悪意あるプラグインを入れてしまうリスクがある | 信頼できるプラグイン(Akismet等)を使う |
まとめ — スパム対策チェックリスト
以下の項目を確認して、できていないものがあれば今すぐ対応しましょう。
- [ ] コメントを承認制に設定した
- [ ] リンク数による自動保留を設定した(1個以上)
- [ ] Akismet を有効化した
- [ ] お問い合わせフォームに reCAPTCHA を設定した
- [ ] 不要なユーザー登録を無効化した
- [ ] 不使用のコメント欄は閉じた
関連ページ
- WordPressのセキュリティ対策 — サイト全体のセキュリティ強化方法
- メールフォーム — お問い合わせフォームの設定方法
最終更新: 2026-03-17