• 赤色のリンクは、まだ日本語Codex に存在しないページ・画像です。英語版と併せてご覧ください。（詳細）
• この Wiki はいつでも誰でも編集できます。ログインアカウントの取得からどうぞ :)
• 5月23日に MySQL 4.0 → 5 へ移行しました。動作不良等があればご一報ください （連絡先）

出典: WordPress Codex 日本語版

インターネットである程度の時を過ごした方なら、Eメールの受信トレイに「スパムメール」がやってくることには慣れてしまったのではないでしょうか。

未経験の方のために述べると、スパムはお節介な広告が載っていたり、あなたが尋ねもしないのに何かを販売しようとしたりするメールのことです。

これは、ブログでも当てはまります。どんな対策をしなければならないでしょうか？

あなたの受信トレイの中にスパムがやって来てしまう様に、「人々」はあなたのブログにスパムコメントを残して行くでしょう。 しかしながら、Eメールスパムがあなたを目的としているのと異なって、コメントスパムは一般にサーチエンジンを目的としています。

一体なぜスパマーはあなたのブログを使ってサーチエンジンを標的にするのでしょうか。一から考えて見ましょう。

数年前、Googleがページランクという検索システム開発しました。そのシステムは、基本的には登録されているページの内容を巡回、追加するだけのものなのですが、誰がそのページにリンクを貼り、そのリンクが何という文字列で構成されているかも見ているのです。これにより、Googleは精度の高い検索結果を導き出すことが出来るようになり、今日では最も人気のあるサーチエンジンとなっています。Googleのランキングシステムはこのページランクによって成り立っているため、時折「Google爆撃」と呼ばれる不正をする人が現れるのです。

Google爆弾(英語)は、検索単語に関連したあるページのランクを意図的に上昇させるために、非常に多くのウェブサイトが同一のリンクテキストを持つリンクをそのページに貼ることによって起こります。

これはスパマーを連想させます。 例えば、スパマーがバイアグラを売るサイトを持っており、Googleでバイアグラを検索した時に一番最初に表示させたいと考えているとします。 そして、Google爆弾を投下する為に、数百、数千のブログにコメントを残して行くのです。"バイアグラ"というテキストのリンクを付けて。 彼らはあなたがそれを見るかどうかには頓着せず、更にはあなたがそれを削除することさえも気にしてはいないのです。彼らはただサーチエンジンがあなたのページを巡回する際にそのリンクが運良く引っかかれば良いと考えているのです。

コメントの承認 は望ましくないコメントを選別するのにとても有効な手段です。 コメントスパムに対するもっとも有効な防衛手段は、コメントを見張ることです。 管理 → コメントにはあらゆる記事に対する最新のコメントが表示され、あなたのサイトのコメントの動向を素早くスキャンすることが出来ます。 コメントスパムへの対処が早ければ早いほど、スパマーは戻ってこなくなるでしょう。

Combating Comment Spam のページには、プラグインへのリンクを含め、コメントスパムに対する有用な予防手段のリストが載っています。

スパマーは新手の手段を取って来ます。コメント内容は完全に通常の文なのですが、コメント投稿者のURIや名前が違うのです。 これに対抗する最善の方法はコメントを残してくれた人のURIに行ってみることです。 (少なくとも、良い習慣と言えます。) もし疑わしければ、コメントそのものを削除してしまうか、URIを削除してしまえば良いのです。

(編集者による疑問)

スパマーが何かを買わせたい場合であれば、上記の方法は有効であると言える。しかし、ウィルス、トロイの木馬等が設置された、セキュリティ上危険なサイトの場合は極めて危険な方法であると考えられる。サイトを閲覧しただけで感染する恐れがあるからである。

WordPress組み込みこまれたツールの評価とコメントスパムとの戦いの歴史が、多くのWordPressのブログがスパムをほとんど受け取らず、コメントスパムがあった場合も見つけやすいということを示しています。 以下はウェブ著作者であるMolly E. HolzschlagがコメントスパムとWordPressに切り替えた理由について書いた記事の引用です。

My ISP refused to continue dealing with me because the server molly.com resided on was brought to its knees twice due to spam floods. I was spending up to two hours PER DAY to undo the spam much less post. Since switching to WP, I’ve had exactly five emails sent to me automagically for moderation. 3 of them were spam, 2 were just enthusiastic posts with multiple links from a reader.

私がかつて使っていたISPは私との契約を突然打ち切ってきました。molly.comの登録されていたサーバーが二度に渡ってスパムによってダウンさせられたと言うのです。 私は日に2時間もかけてスパムを駆除してきたというのに。 WordPressに替えてからは5個のメール(コメントの事と思われる)が自動的に承認待ちになりました。 そのうち3つがスパムで、残りの2つは読者からのリンクが幾つも載せられた熱烈なメッセージだったのです。

原文・最新版： WordPress Codex » Comment Spam （最新版との差分）