本当は怖い WordPress (2) コメントのブロック - ホームページの保守・運用 - 専門家プロファイル

井上 みやび子
すぐ使える株式会社 代表取締役
東京都
Webエンジニア

注目の専門家コラムランキングRSS

対象:ホームページ・Web制作

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

本当は怖い WordPress (2) コメントのブロック

- good

  1. 法人・ビジネス
  2. ホームページ・Web制作
  3. ホームページの保守・運用
やさしいWebサイト管理 セキュリティ対策

WordPressをWebサイトの更新用CMSとしてお使いの方も多いと思います。この時、コメント欄を閉じていても時としてスパムコメントが投稿される事があるのではないでしょうか?今回はこのスパム投稿をブロックする対策をご紹介します。

WordPressのコメント欄の仕組み

WordPressは元々はブログ(日記)を書くためのツールとして発展してきましたので、公開したページで閲覧者のコメントを受け付け、Webサイト上でコミュニケーションや意見交換を行える機能が付いています。

ただ今日では、WordPressをWebサイトの更新ツール(CMS)としてだけお使いになっている方も多いと思います。その場合はコメント欄は閉じていますよね。

それにも関わらず時としてスパムコメントが入って来るのは、コメント欄を閉じる設定をしても、実はそれは入り口を閉じているだけで、WordPressが元々持っているコメントを受け付ける機能が生きているからなのです。

WordPressはプログラムを誰でも入手してシステムの構成を調べる事ができるので、スパム投稿は、WorPressの仕組みを知っている攻撃者がその残っている機能を利用しているのです。

これはWordPressが多機能である分避けられない事ですが、ちょっとした工夫でこの機能を完全に無効にしてしまう事ができます。

確実にWordPressのスパムコメントをブロックする方法

WordPressのプログラムは実は機能ごとに別々のファイルに分かれています。ですので、コメントを受け付けしているファイルの名前を変えてしまえば、スパム投稿アクセスがあってもその機能を利用できなくなります。

WordPressのスパムコメントブロックのために変更するファイル

FTPソフトでWebサーバにアクセスして、WordPressをインストールしたディレクトリある3つのファイルの名前を以下の通りに変更して下さい。

 
 

元のファイル名

変更後ファイル名

1

wp-comments_post.php

.htremoved_wp-comments_post.php~

2

wp-trackback.php

.htremoved_wp-trackback.php~

3

xmlrpc.php

.htremoved_xmlrpc.php~


※ 変更後ファイル名の先頭に「.」(半角のドット)がありますので忘れずに付けて下さい。
※ 末尾のニョロ「~」は、半角モードで、シフトキーを押しながらキーボードの右上の方にある「へ」キーを押して下さい。

WordPressをバージョンアップした時の注意点

なお、WordPressをバージョンアップすると、これらのファイルの新しいバージョンも再度インストールされてしまいます。WordPressをバージョンアップした後は古い「.htremoved_xxxx.php~」は削除して、毎回同じようにファイル名の変更をして下さい。

本日のWordPress自衛ワンポイント

コメント投稿用のプログラムの名前を変えてしまう

 

この記事の関連リンク

本当は怖い WordPress (1) パスワードの強化

このコラムに類似したコラム

自社サイトのコンテンツ作成について 三井 博康 - Webプロデューサー(2014/03/15 09:48)

自社サイトコンテンツの制作の仕方 その1 三井 博康 - Webプロデューサー(2014/01/27 13:18)

TryCMSのチップス 三井 博康 - Webプロデューサー(2013/12/10 14:20)

CMS導入と未導入のホームページの違い 三井 博康 - Webプロデューサー(2013/12/10 14:09)

弊社でホームページ制作した【CMS構築に関するお客様の声】 三井 博康 - Webプロデューサー(2013/12/10 14:00)