【2026年版】WordPressサイトのスパムコメント対策|完全ブロックする設定方法と推奨プラグイン
朝起きたらコメント欄が英語のスパムで埋まっていた
WordPressサイトを運営していると、ほぼ確実に経験するのが「スパムコメント」の洪水です。英語の怪しいリンク付きコメント、薬のコマーシャル、カジノの広告——朝起きて管理画面を開いたら、未承認コメントが200件以上溜まっていた……なんて経験はありませんか?
WordPressは世界のWebサイトの約43%で使われており、それゆえスパムbotの標的になりやすいCMSです。対策をしなければ、1日に数百件〜数千件のスパムコメントが投稿されることは珍しくありません。
結論から言うと、スパムコメントは正しい設定とプラグインの組み合わせで、ほぼ100%ブロックできます。この記事では、WordPress標準機能の設定から、プラグインの選び方、さらに高度な対策まで、段階的に解説します。
この記事で分かること
- スパムコメントを放置するリスク
- WordPress標準設定だけでできる5つの対策
- おすすめのスパム対策プラグイン3選の比較
- コメント欄を完全に無効化する方法
- スパムの種類別の対処法
スパムコメントを放置すると何が起きるのか
リスク①:SEOへの悪影響
スパムコメントに含まれるリンクは、多くの場合、危険なサイトや低品質なサイトへの発リンクになります。Googleはサイトの発信リンクの質も評価しており、スパムリンクが大量にあるサイトは「スパムに汚染されたサイト」と見なされ、検索順位が低下する可能性があります。
リスク②:サイトの信頼性低下
コメント欄が英語の怪しいスパムで埋まっていると、訪問者は「このサイトは管理されていない」「セキュリティが甘いのでは」と感じます。特にBtoBサイトの場合、信頼性の低下は直接的なビジネス損失につながります。
リスク③:サーバー負荷とデータベース肥大化
スパムコメントは一つ一つがデータベースに保存されます。数万件のスパムが溜まると、データベースが肥大化し、サイトの表示速度が低下します。また、スパムbotの大量アクセスがサーバーに負荷をかけ、正規ユーザーのアクセスに影響することもあります。
リスク④:マルウェア・フィッシングリスク
一部のスパムコメントには、コメント欄でJavaScriptを実行しようとする「XSSスパム」が含まれることがあります。適切にサニタイズ(無害化)されていない場合、訪問者がマルウェアに感染したり、フィッシングサイトに誘導されたりするリスクがあります。
⚠️ 要注意:スパムコメントを「承認しなければ大丈夫」と思っている方も多いですが、未承認のまま放置していても、データベースにはデータが蓄積され続けています。定期的にスパムを削除(完全消去)する必要があります。
WordPress標準設定だけでできる5つの対策
まず、プラグインを追加する前に、WordPress本体の設定で基本的な防御を固めましょう。
対策①:コメント承認を必須にする
管理画面 → 設定 → ディスカッション → 「コメントがキューに保持される条件」で、以下の設定を確認します。
- ✅ 「コメントの手動承認を必須にする」をチェック
この設定により、すべてのコメントが管理者の承認を経ないと公開されなくなります。スパムがサイトに表示されることを防ぐ最も基本的な対策です。
対策②:リンクを含むコメントを自動保留する
同じ「ディスカッション」設定画面の「コメント内に許可されるリンクの数」を「1」に設定します。これにより、2つ以上のリンクを含むコメントが自動的に承認待ちキューに入ります。
| リンク数の設定 | 効果 | おすすめ度 |
|---|---|---|
| 0(リンクなしでも保留) | 非常に厳しい。正規コメントも保留される | ★★☆☆☆ |
| 1(デフォルト推奨) | リンク2個以上のコメントを保留。バランスが良い | ★★★★★ |
| 2以上 | 緩い。スパムが通過しやすい | ★☆☆☆☆ |
対策③:NGワードリストを設定する
「ディスカッション」設定の「コメントブラックリスト」(WordPress 6.x では「不許可のコメントキーワード」)にスパムでよく使われるキーワードを登録します。
よく使われるNGワードの例:
casino
poker
viagra
cialis
pharmacy
payday loan
buy cheap
http://
[url=
href=対策④:古い記事のコメントを自動閉鎖する
「ディスカッション」設定の「〇〇日以上前の投稿のコメントフォームを自動的に閉じる」を有効にし、90日(約3ヶ月)に設定します。スパムbotは古い記事を狙う傾向があるため、この設定は非常に効果的です。
対策⑤:ピンバック・トラックバックを無効にする
「ディスカッション」設定の「他のブログからのリンク通知(ピンバック・トラックバック)を受け付ける」のチェックを外します。ピンバックスパムは、通常のコメントスパムと並んで最も多いスパムの形態です。
💡 ポイント:これら5つの設定はすべてWordPressの標準機能で、プラグインは不要です。所要時間は約5分。まずこの5つを設定するだけでも、スパムの約70%をブロックできます。
おすすめのスパム対策プラグイン3選
標準設定だけでは防げないスパムに対抗する
WordPress標準の設定は「受動的な防御」です。より能動的にスパムを検出・ブロックするには、専用プラグインが必要です。
| プラグイン | 料金 | 検出方式 | 特徴 | おすすめ度 |
|---|---|---|---|---|
| Akismet | 無料(個人利用)〜 | クラウドAI判定 | WordPress公式。世界最大の実績 | ★★★★★ |
| Antispam Bee | 完全無料 | ローカル判定(EU対応) | GDPR準拠。外部通信なし | ★★★★☆ |
| CleanTalk | $8/年 | クラウド判定 | コメント以外(フォーム等)にも対応 | ★★★★☆ |
Akismetの設定手順
Akismetは、WordPressに初期インストールされているスパム対策プラグインです。有効化してAPIキーを設定するだけで使えます。
- 管理画面 → プラグイン → Akismetを「有効化」
- 「Akismetアカウントを設定」をクリック
- wordpress.comアカウントでAPIキーを取得(個人ブログは無料)
- APIキーを入力して「Save Changes」
Akismetは、世界中のWordPressサイトから集めたスパムデータをAIで学習しており、スパム検出率は99.5%以上と非常に高精度です。
Antispam Beeの設定手順
Antispam Beeは、外部サーバーとの通信を行わない「ローカル判定型」のスパム対策プラグインです。GDPR(EU一般データ保護規則)への配慮が必要な場合に適しています。
- プラグイン → 新規追加 → 「Antispam Bee」で検索しインストール
- 設定 → Antispam Bee
- おすすめ設定:
– ✅ IPアドレスでの国別ブロック(日本以外をブロック)
– ✅ BBCodeを含むコメントをブロック
– ✅ 承認済みコメンターは信頼する
✅ 推奨の組み合わせ:「Akismet + WordPress標準設定の最適化」が最もバランスの良い組み合わせです。日本語サイトであれば、この組み合わせで99%以上のスパムを防御できます。
コメント欄を完全に無効化する選択肢
「コメント欄は本当に必要か?」を考える
企業のコーポレートサイトやサービスサイトの場合、コメント欄が必要なケースは多くありません。コメントでのユーザー交流よりも、お問い合わせフォームからの連絡を促す方がビジネス上の価値が高いです。
コメント欄の無効化を検討すべきケース:
- コーポレートサイト(問い合わせフォームがある場合)
- サービスLP
- ポートフォリオサイト
- コメントがほとんどつかないブログ
コメント欄の無効化手順
新規投稿のコメントを無効にする:
管理画面 → 設定 → ディスカッション → 「新しい投稿へのコメントを許可する」のチェックを外す
既存の全投稿のコメントを一括で無効にする:
管理画面 → 投稿 → 全選択 → 一括操作 → 「編集」→ コメント: 「許可しない」に変更 → 更新
コメント無効化のSEOへの影響
「コメントを無効にするとSEOに悪影響がある」という都市伝説がありますが、Googleの公式見解として、コメントの有無はランキング要因ではないと明言されています。コメント欄がなくても、SEOに影響はありません。
💡 ポイント:スパム対策に時間を費やすくらいなら、コメント欄を無効化して、その時間をコンテンツ制作やSEO改善に使った方が、ビジネス上のROIは高いです。「コメント欄は残すべき」という固定観念にとらわれず、自社サイトの目的に合った判断をしましょう。
スパムの種類別対処法
種類①:bot系スパム(自動投稿)
最も多いタイプ。botプログラムが自動でコメントフォームに書き込みます。Akismetやハニーポット方式のプラグインで大半を防御可能。
種類②:手動スパム
人間が手作業でスパムコメントを投稿するケース。botより巧妙で、一見すると自然なコメントに見えることがあります。URLが含まれていないか、コメント内容が記事と関連しているかで判断します。
種類③:トラックバック/ピンバックスパム
他サイトから自動で送られてくるリンク通知スパム。前述の通り、ディスカッション設定で完全に無効化できます。
種類④:フォームスパム
コメント欄だけでなく、お問い合わせフォーム(Contact Form 7等)にもスパムが送られてくることがあります。reCAPTCHA v3の導入で対策できます。
| 対策 | 対応するスパムの種類 | 導入難易度 |
|---|---|---|
| WordPress標準設定 | 全般(基本防御) | ★☆☆☆☆ |
| Akismet | botスパム・手動スパム | ★★☆☆☆ |
| reCAPTCHA v3 | botスパム(フォーム含む) | ★★★☆☆ |
| ハニーポット方式 | botスパム | ★★☆☆☆ |
| IPアドレスブロック | 特定の発信元からのスパム | ★★★★☆ |
まとめ:5分の設定で、スパムの99%をブロック
スパムコメント対策は、難しいことでも時間がかかることでもありません。
今日からの3ステップ:
- 今日(5分):WordPress標準設定の5項目を最適化する
- 今日(10分):Akismetを有効化してAPIキーを設定する
- 今週:コメント欄が本当に必要かを検討し、不要なら無効化する
これだけで、スパムに悩まされる日々から解放されます。空いた時間を、本当に価値のあるサイト運営に使いましょう。
この記事を書いた人:進藤 優介|株式会社Acqua 代表取締役 飲食業界18年の実務経験を経て、Web制作・デジタルマーケティングの世界へ転身。2020年にAcquaを設立し、AI×Webの力で中小企業のビジネスを加速させることをミッションに、HP制作・LP制作からAI導入支援まで代表自らが伴走しています。