コメントスパム対策から始まったWordPress生活

〜Throws SPAM Away 誕生秘話〜

株式会社ジーティーアイ　さとうです。

わたしについて

宮城県出身。

肉体労働系でバイトしながらバンド活動していた２０代。

ITバブルに乗じてブラック企業に就職しシステムエンジニアに転身。

ハッタリを武器に技術を磨き、嘘から出た誠でなんとかここまできました。

2012年、株式会社ジーティーアイで起業し今に至る。

WordPressとの出会い

WordPressとの出会いは 2011年（くらい）

在籍していた会社の社長から

「友人のサイトを見てくれ」と言われ仕方なく見ることになった。

当時の最新バージョンは 3.3くらいだったが、その友人のサイトは・・・

WordPress ME 2.1　なにそれ！？

なんとか文字コードがUTF8だったものの現バージョンとは構成が違った古い

ものでした。

・・・・喉元過ぎれば熱さ忘れる。

苦労した記憶はあるんですが、

なにをどうしたか参考になるよう

なことを一切残していませんの

で詳細割愛します。

・・・スパムとは知らずに喜んでいたユーザー

バージョンもさることながら

相談をいただいたサイトは

スパムコメントの温床に

なっていたのでした。

コメントスパムの怖さ

WordPressはもともとブログシステムとして誕生しているのでコメ

ント機能が付いています。このコメント欄にコメントされまくると

こんなことが起きます。

・データ量が肥大しサイトが重くなる

・コメント通知メールが多すぎてメールボックスがいっぱいになり

メールが受け取れなくなる

・ムカつく

社長の友人なので・・・とりあえ

ずコメントデータからいらないも

のを削除することに。

しかし

消しても消しても次々に書き込まれている

じゃぁ〜ないですか。

社長の友人に泣きつかれ社長が

「なんとかしてくれ・・・」と

こっちが言いたいわ！！

じゃあ、コメント機能切っちゃえばいいよ

ね！？

要するにスパムコメント書き込ませなきゃい

いのよね？？

ね！？

え！？なに！？

コメント主体の

コミュニティサイト！？

・・・というわけで

スパムコメントだけを排除する機能を作るし

かなくなりました。

試行錯誤

「削除しないといけないスパムコメント投

稿」と「正常な投稿」を分けて削除すべき

は削除しないといけません。

その１

コメントスパムは外国から書き込まれている・・・

英語だけのコメントは消そう！

コメントテーブルの中のバイト数と文字数が一緒の

もの　＝　１バイト文字で書かれている　＝　英語

じゃないの！？

ってことでそれを削除！

（SQLでMySQLからリレーションしているwp_commentsとwp_commentmetaを削除・・・）

スパムコメントって同じIPからいっぱい投稿されてい

る！！

ってことでそれらを削除！

（SQLでMySQLからリレーションしているwp_commentsとwp_commentmetaを削除・・・）

げげげ！英語じゃない外国語もあるの！！？？

日本語が入っていないかどうか判定しないと・・・

ってことでそれらも削除！

（SQLでMySQLからリレーションしているwp_commentsとwp_commentmetaを削除・・・）

とりあえず、作業はコメント機能を停止しな

がら行いました。

でも、今後はコメント機能再開しないといけ

ません・・・。

で、できました！

Throws SPAM Away https://wordpress.org/plugins/throws-spam-away/

WordPressの公式プラグインになっています！

英語力丸でないから公式申請もままならなかったがなんとか申請

して承認され公式プラグインに。

現在、日本国内だけでアクティブインストール

２万件以上！

Throws SPAM Away の名前の由来

捨てるっていうか投げっぱなしにするのがこのプラグインの特徴

正当じゃないコメントにでも親切にエラー表示してあげるからコメント出来るまで

リトライするんだなってことで

エラーメッセージを出さず・・・

受け付けたみたいにシレッとする！

このことでリトライされることもなく

コメント攻撃もジョジョに減っていきました。

でも、最終的に正当なコメントはそれほど残らなくて主催者ガッカリ（笑）

・・・さみしそうなので

スパムコメントがどのくらい入ったか見られる機能も作りました。

日に日にスパム投稿が減っていく喜び

または

これだけのスパムコメントが闇に葬り去られたっていう快感

が得られます。

※実は前の画像は私のブログの最近のものです。

今でも多い時で日に40のIPアドレスから50件以上のスパムコメント投稿があります。

もちろん

このプラグインのおかげですべ

て無きものになってますがね

（笑）

ぜひ、ご利用ください！

この他にも現在はさまざまな条件でコメントスパム排除

・コメント内にリンクが３つ以上あったら排除（数指定できます）

・NGキーワード指定で指定キーワードを含んだら排除

・一定時間内に数回排除されたIPアドレスからの正常コメント排除

・Akismetなどで「SPAM認定」されたIPアドレスは自動排除

などなど

その他こちらが詳しい http://netaone.com/wp/throws-spam-away/（私が書いた記事じゃないのがポイントw）

他のプラグインの補助的にも利用できる！

メールフォームプラグインのバリデーション補助に使った例をキータに投稿し

てます。

・WordPressプラグインThrows SPAM Awayを使ってContact Form 7にIP制限などのバリデーションを追加する方法

http://qiita.com/gtijp/items/e1e52c631f62c9ce4224・WordPressプラグインThrows SPAM Awayを使ってMW WP FormにNGワード指定などのバリデーションを追加する方法

http://qiita.com/gtijp/items/65bf0af75140fe2774a1

他にもプラグイン作ってます

１月１日になったら「あけましておめでとう！」って表示したい！！を叶える定

時表示切替プラグイン　

TIme goes by https://wordpress.org/plugins/time-goes-by/

Welcart用 PAY.JP決済追加モジュールプラグイン

https://color.ful.jp/

ご静聴ありがとうございました！

今後ともよろしくお願いいたします！

いろいろ発信しておりますのでお気軽にアクセスしてくださ

い！

https://www.facebook.com/gticojphttps://www.facebook.com/taman777Twitter: 会社 gtijp 個人 taman777