先日、私の運営しているWordPressサイトから、以下のような件名のメールが届きました。
[サイト名] モデレートしてください: "記事のタイトル"
記事にはコメント欄を設置していないつもりだったので、「なぜコメントが?」と驚きました。 内容は以下のようなものです。
作者: SEO Service ... メールアドレス: noreply@exorank.com コメント: Awesome post! Keep up the great work! 🙂
これは典型的な海外のSEO業者による宣伝スパムです。 「スパムとしてマーク」して削除するのは簡単ですが、根本的な対策をしないと、今後も同様のメールが届き続けてしまいます。
今回は、この「モデレートしてください」メールが届く原因と、**二度と来ないようにするための「鉄壁の対策設定」**について解説します。
なぜコメント欄がないのにメールが届くのか?
「設定」>「ディスカッション」でコメントを許可しない設定にしていても、スパムが届くことがあります。 これには、WordPress特有の「設定の落とし穴」があるからです。
実は、WordPressの「ディスカッション設定」でチェックを外しても、それは「今後作成する新しい記事」にしか適用されません。
つまり、過去に作成した記事のコメント設定は「許可」されたまま開いている可能性が高いのです。スパムボットはそこを狙って書き込んできます。
対策1:過去の記事のコメントも一括で閉じる(推奨)
過去の記事が原因である場合、以下の手順で一括してコメントを無効化する必要があります。プラグインなしですぐにできます。
WordPressのダッシュボードから「投稿」>「投稿一覧」を開きます。
タイトル左上のチェックボックスにチェックを入れ、すべての記事を選択します。
一覧の上にある「一括操作」のプルダウンから「編集」を選び、「適用」ボタンを押します。
一括編集画面が開くので、その中の「コメント」という項目を探します。
ここを「許可しない」に変更し、右下の「更新」ボタンを押します。
これで、過去の記事も含めてすべてのコメント窓口が閉鎖されます。
対策2:プラグインで機能を完全に停止する(最も確実)
「そもそもサイトにコメント機能は一切いらない」 「設定漏れがないか心配」
という場合は、プラグインを使ってサイト全体からコメント機能を削除してしまうのが一番安全でおすすめです。
おすすめプラグイン:Disable Comments
このプラグインをインストールして有効化すると、投稿、固定ページ、メディアなど、サイト全体のコメント機能が一発で無効化されます。管理画面のメニューからも「コメント」が消えるため、誤操作の心配もなくなります。
対策3:お問い合わせフォームからのスパム対策
もし、記事のコメントではなく「お問い合わせフォーム」からスパムが来る場合は、reCAPTCHA(リキャプチャ)の導入が必須です。
「私はロボットではありません」というチェックボックスを表示させることで、自動化されたボットによるスパム送信を劇的に減らすことができます。
まとめ:セキュリティの穴を塞ごう
WordPressは世界中で使われているため、今回のようなスパム業者やハッカーの標的になりやすいのが実情です。
「設定」>「ディスカッション」のチェックを外す(基本)
「投稿一覧」から過去記事のコメントを一括で「許可しない」にする(重要)
「Disable Comments」プラグインを入れる(最強)
コメント欄は、放置しておくとセキュリティホール(侵入経路)になりかねません。不要な入り口はしっかりと鍵をかけて、安全なサイト運営を心がけましょう。