あなたのサイトにはスパムによって大きな損害を受ける領域が多くあり、そこの対応に重点を置く必要があります。スパムによってフォーラムのモデレーターやキーマスターの仕事が大幅に増えてしまう可能性があります。このガイドがあなたを正しい方向へ導き、スパム対策の防御障壁を設置してあなたのサイトのスパム被害を最小限に抑えてくれることを願っています。

スパムを識別する

スパムとは何か?

一般的にスパムというは大量のリンクを投稿するものです。大抵は検索エンジンの認知度を高め自らのウェブサイトへのトラフィックを増やすための広告が含まれています。

通常スパム投稿者には二種類あります。

  • 自動スパム – 主にウェブサイトにアカウント登録したり登録したりできるスクリプトの事です。
  • 人間スパム – ウェブサイトにスパム投稿を行う実際の人間の事です。

自動スパムボット

以下はスパムボットの例です。スパムボットはこのような投稿を残します。

以下一覧のような行動を行う場合は自動スパムの可能性が高いです。

  • ビジネスやサービス向けサイトへの単一もしくは複数のリンクを書き込みます。リンクは大量のテキストに隠されて見えにくくしてる可能性があります。
  • 投稿やフォーラムプロフィール欄に彼らのサイトに関する説明を残します。
  • 古いトピックに返信したりageたりします。
  • トピックに返信して”良い”のような最低限の返信や既存の返信のコピーを残しますが書き込みの最後の行にはリンクが挿入されています。
  • 立てられたトピックのタイトルが投稿コンテンツの情報と関連がない。
  • トピックの主題とはずれた返信を投稿する。
  • 表示名とユーザー名をリンク先のウェブサイトにしている。
  • トピックで使われているのとは全く異なる言語で投稿している。

大抵の場合これらは入力欄に自動で入力されており、スパムだと識別するのはとても簡単です。これらのスパム投稿者はこのガイドで紹介するいつかのプラグインで簡単に対処できます。

人間のスパム投稿者

以下は人間のスパム投稿者の例です。人間はこのような投稿を残します。ですがこのように分かりやすい投稿ではない場合もあるため、そこからどう判断するかはモデレーター次第です。

以下一覧のような行動を行う場合は人間のスパム投稿者の可能性が高いです。また、スパムボットが行うような振る舞いもする場合があります。

  • 大抵のスパムチェック処理を通過する。
  • Gravatarを使用している場合がある。
  • トピックの話題に沿った返信を投稿する。
  • ランダムにトピックをageたり返信したりする。
  • 投稿頻度は低い。

人間のスパム投稿者をフォーラム内のその他ユーザーと見分けるのは非常に難しいですが、フォーラムプロフィールの活動状況を確認することでウェブサイト上での彼らの行動からスパム投稿者だと識別することができます。

フォーラムにはモデレーターを配置し、ユーザーの観察結果に基づいてどのユーザーが実際にスパム投稿者であるかを判断してもらい、そうしたユーザーが上記行動一覧のいずれかを行っているか確認してもらうのがベストでしょう。

スパムを処理するための組み込みツール

これらの設定は全てWordPress 管理画面の 設定 > フォーラムと進んだ画面にあります。

編集時間

bbPress ではユーザーは自分が投稿したトピックや返信を編集できます。これは軽微なタイプミスを直すのには便利ですが、残念ながらスパム投稿者が最初に友好的な返信をして後からスパムウェブサイトへのリンクに編集し直すのを可能にしてしまいます。

これは既定設定の5分でいいでしょう。低く設定するのも良いですが、ユーザーを煩わせないように気を付けてください。キーマスターとモデレーターには無期限に投稿を編集できるため、彼らにこの設定は影響しません。

流入時間

流入時間や フラッドコントロールとは、1人のユーザーが投稿するのに必要な時間です。これはユーザーが短時間に複数回投稿するのを防ぎ、スパム配信プログラムによる悪用を防ぐために役立ちます。

これは既定設定の10秒でいいでしょう。高く設定するのも良いですが、ユーザーを煩わせないように気を付けてください。

Akismet の統合

bbPress は Akismetと完全に統合されています。 Akismet scans a bbPress topic or reply before it is posted to see if it is spam or ham (not spam) with it’s scanning service which runs hundreds of tests and either marks a post as spam or not.スパムであるトピックを捕捉した場合は、それはWordPress の管理画面のトピック セクションでスパムの欄に表示されます。返信についても同じ処理が行われます。

WordPressのコメントモデレーション設定を使用する

あまり知られていませんが、WordPressのコメントモデレーション機能を使ってbbPressのブラックリスト設定を行うことができます。詳細については モデレーションとブラックリスト設定 のガイドを参照してください。

コメントのブラックリストに登録する厳選単語リストが必要な場合は、 Githubにリスト がありますのでそこにある必要なファイルからテキストをできます。このページではリストを手動で使用する方法や、厳選リストをコメントブラックリストセクションに自動でアップデートしてくれるComment Blacklist Manager のようなプラグインをインストールする方法を読むことができます。

トピックと返信の作成フォームを防御する

フォーラムでスパム投稿が存在しないようにするための優れた方法の1つは、フォーラムのトピックと返信の入力フォームに何らかの防御を設置することです。スパム投稿者の汚い投稿を阻止するのに役立つプラグインはたくさんあります。Akismet のようなbbPress に組み込まれたプラグインなどです。トピックや返信の入力フォームでスパム投稿者に対する何らかの防御を行うと役立ちます。特にサイトでの匿名投稿を有効にしている場合は有効です。匿名投稿を有効にするとサイトに登録していなくても誰でも bbPress フォーラムに投稿できるようになり、スパム投稿によってフォーラムが荒らされる可能性があります。匿名投稿を使用したい場合はトピックと返信の入力フォームをスパム投稿から保護することを推奨します。

設定の詳細については後述するWordPress.orgのホームページのプラグイン一覧を参照してください。

captcha認証を使用する

  • Advanced noCaptcha reCaptcha – Googleの reCAPTCHA サービスを使ってトピックや返信の入力フォームにcaptcha認証を表示します。
  • Math Captcha – これはシンプルな数字captcha認証です。

ハニーポットを使用する

  • Spam Destroyer –  トピックと返信の入力フォームに隠し入力欄を挿入します。大抵の場合スパムボットはこの欄にも自動的に入力してしまうのでそこからスパム投稿者として補足できます。

モデレーション通知

bbPress Notify を使用するとトピックや返信の新規投稿通知を受け取る役割をオプションで設定できます。

手動承認

bbPress Moderation をインストールすると保留中のトピックやモデレーション待ちの返信を手動で承認できるようになります。

スパム登録

サイトの登録フォームには必ず何らかのスパム防御を設定するようにしてください。そこがbbPressサイトへのアクセスポイントになるためです。 登録ハニーポット、captcha認証、質問、IPブラックリストデータベースのいずれかを使用してスパム投稿者がサイトへアクセスするのを防ぎます。

BuddyPress がインストールされている場合は、BuddyPressの登録処理や入力フォームで動作するいくつかのプラグインについてのガイド を参照するのも助けになるかもしれません。

設定の詳細については後述するWordPress.orgのホームページのプラグイン一覧を参照してください。

メール確認を必須にする

スパム登録を避ける1つの方法として、新規登録者にアクティベーション用のeメール確認を要求する方法があります。WordPress リポジトリーにはこういった機能を実装したプラグインがたくさんあり、中にはTheme My Loginのようにログイン/登録フォームのカスタムをできるようにするものもあります。

新規登録者を手動で承認する

ユーザーの手動認証は、小規模でニッチなコミュニティや大規模なスパム攻撃を受けて管理者が各新規ユーザーを手動で承認できるようにしたいサイトで役立ちます。 幸運なことにこれを実行できる WordPress プラグインがいくつかあります。その数少ないうちの1つがWP Approve Userです。

招待制

非常にプライベートなサイトの場合は WP-Invitesを使って特定のメンバーのみに招待状を送ることができます。

ユーザー登録時のcaptcha認証

  • WangGuard – ユーザーが登録時に質問へ回答を入力するようにできます。登録者が複数の回答に入力するようプラグインで設定できます。
  • Advanced noCaptcha reCaptcha – Googleの reCAPTCHA サービスを使用して登録フォームにcaptcha 認証を表示します。
  • Math Captcha –これはシンプルな数字captcha認証です。

ユーザー登録時のハニーポット

  • Spam Destroyer – bbPress の登録ページ(マルチ互換の既定WordPress 登録ページ)に隠し入力欄を挿入します。
  • WangGuard – 登録フォームにハニーポットを挿入するオプションがあります。

IP ブラックリストデータベース

登録しようとしているユーザーがスパム投稿者かどうかを彼らのIPに基づきIPブラックリストデータベースを使って確認するには、以下のプラグイン一覧のいずれかを使用します。

プラグイン名ブラックリストデータベース
Stop Spammers Spam PreventionStopForumSpam, Project Honeypot, BotScout, Spamhaus
Bad BehaviorProject Honeypot
AP HoneyPot WordPress PluginProject Honeypot
WP Stop Forum SpamStopForumSpam

IP ブラックリストデータベースのサイト*

StopForumSpam

Project Honeypot

Spamhaus

BotScout

オールインワンのアンチスパムソリューション

WangGuard

WangGuard はサイトでの登録とAPIキーが必要なフリーミアムソリューションです。スパム登録を適切に処理し、追加プラグインには登録フォームでのセキュリティ質問、登録ハニーポット、重複アカウントの検証、Eメールドメインによるユーザーのブロック、不要な登録済みスパムユーザーの除去など多くの機能が含まれています。

Stop Spammers Spam Prevention

 Stop Spammers Spam Prevention プラグインはスパム登録を処理するのに非常に役立ちます。コメント入力フォームや問い合わせフォームのスパムを処理するツールも含まれています。4つの異なるIPブラックを使ってIPアドレスをスキャンする、使い捨てEメールアドレスを拒否する、無効なHTTP-REFERRERをブロックする、64 文字以上のユーザー名やEメールのユーザーをブロックする、BB コードを使った投稿をブロックする、特定の国からのサイトへの登録をブロックする、その他多くのスパム登録を阻止する機能があります。

Additional Steps to Stop Spam

コミュニティでスパム投稿を通報できるようにする

2つのよく似たプラグインを使って、サイトのユーザーが他ユーザーをスパムとして通報することができるようになります。

どちらのプラグインも各投稿の返信リンクの近くの管理リンクに“報告” リンクを追加します。いずれかのプラグインで投稿が報告されると、報告された投稿に注意が必要であるという通知/メッセージがモデレーターとキーマスターに表示されます。それからモデレーターとキーマスターが行動を起こし、投稿をスパムとして処理するか安全であると認められた場合は報告を取り消します。

リンクに rel=nofollow を使用する

nofollow 属性をスパム投稿者を防ぐための手段です。bbPressは返信やトピック内の全てのハイパーリンクに rel=nofollow を自動的に付与します。 SEO スパム投稿者はあなたのフォーラムの投稿から利益を奪うことはできません。

コミュニティガイドラインを作成する

サイドバーのとても見やすい位置にテキストウィジットを作ってユーザーが従うべきガイドラインの一覧を作成したり、フォーラムのルールが書かれたトピックを最上部固定してサイトの全てのフォーラムで表示されるようにしたり、全てのフォーラムのルール一覧を別ページに記載して単にリンクを貼るだけでもできます。

ソーシャルネットワークからのログインを許可する

ソーシャルログインや登録プラグインをインストールすると、サイトのスパム登録者の数を制限することができます。これを実現できる無料または有料の プラグインはたくさんあるので、それぞれを見て比較して最も興味のあるプラグインを選んでください 。

追加情報

以下は主にWordPressのスパムコメントに関するものですが、各ガイドの情報のいくつかは学んでおくと役に立ちます。