WP Captcha-Free プラグインを使ってコメントスパムを防ぐ
2008年 9月 15日 00:33このブログは WordPress を使っているのですが、最近どうも、コメントスパムが多くなってきたので、WP Captcha-Free というプラグインを使ってみました。
WordPress でスパム対策というと、Akismet が有名なのですが、この Akismet はコメントの内容をサーバに問い合わせて、スパムかどうかを判定するという方式を採っています。この方式の場合、コメントの内容を機械が判断することになるので、どうしても、問題の無いコメントをスパムとして誤判定してしまうということが発生します。
そのため、誤判定されてしまったコメントが無いかどうかを、定期的に人間が確認する必要が出てくるわけです。正直それがめんどくさかったりします。
それに比べると、WP Captcha-Free の場合、コメントの内容で判断せずに、コメントをしているのが人間なのか、スパムボットなのかを判定する方式を採っています。スパムボットと判定された場合は、その段階で書き込みを弾くので、一々後で確認する必要がありません。
スパムボットか人間かを判定する方法として有名なのは CAPTCHA (文字列が画像で表示されていて、それを正しく入力しないと書き込めないっていうやつです。)ですが、WP Captcha-Free の場合、その名前からも分かるとおり、CAPTCHA を使用せずに、時間情報をハッシュした値等を Ajax を使ってごにょごにょすることで、人間のコメントなのか、スパムボットのコメントなのかを判定しているようです。
実際使ってみると、いい感じでスパムを拒否ってくれるてるようで、すごく快適になりました。WordPress でスパムコメントに困っている人がいたら、インストールしてみるといいかと思います。
インストール
以下インストールについて説明します。
まず、次のページからダウンロードします。
http://wordpress.org/extend/plugins/wp-captcha-free/
wp-captcha-free.zip というファイルがダウンロードできると思いますので、これを解凍します。
解凍すると captcha-free.php と readme.txt のファイルが2つできると思います。
このファイルの内、captcha-free.php を /wp-content/plugins/ にアップロードします。
次に WordPress 管理画面の「プラグイン管理」で、WP Captcha Free を「使用する」にします。
以上、で WP Captcha-Free のインストールは完了です。
設定が完了すると、コメント書き込みフォームの直下に「Spam protection by WP Captcha-Free」というリンクが表示されるようになります。これが表示されていれば、一応きちんと動いているということにはなるかと思います。念のために、自分でテストコメントを書き込んでみるといいかもしれないです。
ちなみに、この「Spam protection by WP Captcha-Free」というリンクを消したい場合は、captcha-free.php ファイルの87行目あたりをちょっといじれば消せそうです(Version: 0.4 の場合)。ファイルも1つしかないので、改造は簡単にできそうですね。
2008 年 11 月 25 日 01:36
capchaってどこにでるの?
2008 年 11 月 25 日 01:41
WP Captcha-Freeっていうのは、その名の通り、Captchaを使わないスパム対策プラグインなので、Captchaは表示されないですよ。