WordPressのコメント欄にスパム対策を導入するプラグイン

2021年1月17日

WordPressのコメント欄にスパム導入を実装するプラグインを作りました
サイトを運営していてスパムの被害に合うことはあまりないのですが毎月数十万アクセスもされるサイトになると毎月数百件もスパムメッセージが投稿されるので作りました
大手のスパム対策プラグインだと有料のものがあったり外部のサイトでアカウントを作らないといけなかったしますがこのプラグインは登録不要で有効にしたあとにすぐ使用することが出来ます
このサイトにも同じプラグインが導入されています

インストール

ダウンロードはgithubから行えます
ダウンロードしたzipファイルをそのままWordPressにアップロードして使うことが出来ます
このプログラムはMIT Licenseによって保護されています

Contribute to fnjpnews-com/yuki-comment-form development by creating an account …
github.com

機能

コメントされた際にLINENotifyを使用しLINEに通知します
多言語対応です WordPressの翻訳機能を使い自動で翻訳されます
CSRF対策に有効であるトークンを利用し単純なリクエストだけではスパムを送信できないようにしています
スパム対策としてWordPressデフォルトの「ユーザー名」「ログインid」「メールアドレス」の機能を停止しています
コメントフォームに入力されたデータを解析し余分なデータの付いたリクエストはスパムとして処理します

使用上の注意

WordPressデフォルトの「ユーザー名」「ログインid」「メールアドレス」を使用しているコメントプラグインは使用できません
よってメールアドレスの入力を強制する設定にはしないでください
(captcha系のプラグインとは相性がいいと思います)