WordPressメンバーシップサイトでのスパム登録を停止する方法

WordPressの会員制サイトでのスパム登録に対処するのにうんざりしていませんか？わかります。スパムユーザーはデータベースを圧迫し、時間を無駄にし、サイトの速度を低下させることさえあります。🚨

多くの読者がユーザーサインアップを許可する際にこの問題に遭遇しており、これは本当に頭痛の種となります。また、無料のビデオチュートリアルも会員限定サイトに設定しているため、スパム登録には直接対処してきました。

幸いなことに、数回の簡単な手順でスパム登録を停止できます。このガイドでは、サイトをクリーンで安全、スパムフリーに保つ方法を正確に説明します。

スパマーはそもそもなぜあなたのサイトに登録するのか？

一般的に、スパマーはWordPressサイトに侵入するための簡単なアクセスポイントを探しています。彼らはしばしば、スパムボットやその他の自動化を使用して、セキュリティの低いウェブサイトにスパムアカウントを作成します。

これにより、スパマーはあなたのメールアドレスを収集し、他のメンバーにマルウェアを配布するように設計されたフィッシングリンクを配布しようとすることができます。

サイト上のプラグインに脆弱性があると仮定します。その場合、スパマーはダッシュボードにログインできれば、それを簡単に悪用できます。

現在、デフォルトのWordPress登録プロセスには、強力なスパム対策メカニズムが欠けています。そのため、ほとんどの場合、サードパーティ製のツールが必要になります。

幸いなことに、ユーザー登録にフォームビルダーを使用している場合は、お問い合わせフォームのスパムと同じスパム対策戦略を適用できます。

これを踏まえ、これらのスパムボットを停止し、すべての送信が実際のユーザーからのものであることを保証する方法をいくつかご紹介します。これらの方法に従って、クリーンで効率的なメンバーシップサイトを維持してください。

1. ユーザー登録のメール認証をオンにする
2. ユーザー登録フォームにreCAPTCHAフィールドを追加する
3. カスタムCAPTCHAを使用してユーザー登録フォームのスパムを防ぐ
4. WPFormsアンチスパムトークンを有効にする
5. フォームをAkismetに接続
6. ユーザー登録フォームで特定のメールアドレスをブロックする
7. 国とキーワードでユーザー登録を制限する
8. 専用のスパム対策プラグインを使用する
9. Sucuriを使用してスパム登録を停止する
10. よくある質問：スパム会員登録の停止
11. WordPressサイトを保護するための追加リソース

準備はいいですか？スパムの煩わしさからさよならしましょう。

方法1：ユーザー登録のメール認証をオンにする

スパム登録に対処する最も簡単で効率的な方法の1つは、メール認証機能を備えたフォームビルダーを使用することです。

メール認証は、WordPressサイトで作成されたすべての新しいアカウントに確認リンクを自動的に送信する機能です。実際のユーザーは、サインアップを完了するためにメール確認リンクをクリックする必要があります。

WPForms は、市場で最高のフォームビルダープラグインであり、さまざまなスパム対策機能を備えています。カスタム登録フォームを作成できる User Registration Addon も付属しています。

ユーザー登録アドオンとメール認証機能にアクセスするにはProライセンスが必要です。良いニュースは、WPBeginnerユーザーはWPFormsクーポンを使用して購入を50%オフにできることです。

さて、まず最初に行うべきことは、WPForms プラグインをインストールして有効化することです。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドをご覧ください。

有効化したら、WPForms » 設定に移動してライセンスキーを確認してください。このキーは、WPFormsウェブサイトのアカウントから取得できます。

確認後、WPForms » Addonsに移動できます。次に、ページを下にスクロールして「User Registration Addon」を見つけます。

見つけたら、「アドオンのインストール」ボタンをクリックしてください。

次のステップは、ユーザー登録フォームを作成することです。これを行うには、WPForms » 新規追加に移動します。

次に、新しいフォームのタイトルを入力するように求められます。その後、ユーザー登録フォームテンプレートを探します。見つけたら、カーソルを合わせるだけで「テンプレートを使用」をクリックします。

これにより、ユーザー登録フォームテンプレートでフォームビルダーが起動します。フィールドをクリックすることで編集できます。

フィールドをドラッグアンドドロップして並べ替えることもできます。

「設定」パネルで、フォーム通知、確認、ユーザー登録の設定を構成できます。

ここから、「ユーザー登録」セクションを開きましょう。

このページでは、フォームフィールドをWordPressユーザー登録フィールドにマッピングできます。次に、下にスクロールして「ユーザーアクティベーションを有効にする」オプションの横にあるボックスをチェックすることをお勧めします。これにより、ユーザーアクティベーション方法を選択できるドロップダウンメニューが表示されます。

WPFormsは、WordPressサイトでのスパム登録を防ぐために、2つのクリエイティブな方法を使用しています。

各ユーザーに確認メールを送信して登録を確認できるように選択できます。または、サイトでの各登録に対して管理者の承認を要求することもできます。

あなたのニーズに最も適したオプションを自由に選択し、「保存」ボタンをクリックしてフォーム設定を保存してください。

これで、このフォームをWordPressサイトの任意のページに追加し、そのページをユーザー登録ページとして使用できます。

上部にある「埋め込み」ボタンをクリックするだけです。

次に、「既存のページを選択」または「新規ページを作成」オプションをクリックできます。

このチュートリアルでは、新しいフォームを既存のページに埋め込むために「既存のページを選択」を選択します。

次のポップアップウィンドウで、ドロップダウンメニューからページを選択します。

その後、「Let’s Go!」ボタンをクリックできます。

次に、WordPressのブロックエディターに移動します。

ここから、「+」ボタンをクリックしてWPFormsブロックを追加できます。次に、ドロップダウンメニューから作成したフォームを選択します。その後、エディタでフォームが表示されるはずです。

ユーザー登録フォームが埋め込まれたページを公開する準備ができたら、「保存」または「公開」をクリックして起動します。

これで、ウェブサイトにアクセスすると、スパム防止ユーザー登録フォームが表示されます。

ユーザーのアクティベーション設定に応じて、プラグインはユーザーにメールアドレスの確認を求めるか、管理者がサイト上の各ユーザー登録を手動で承認する必要があります。

方法2：ユーザー登録フォームにreCAPTCHAフィールドを追加する

スパムボットの侵入を防ぐもう 1 つの簡単な方法は、reCAPTCHA を使用することです。

この無料のGoogleサービスは、CAPTCHAメソッドのより高度なバージョンであり、自動ボットと人間のユーザーを区別することで、スパムからウェブサイトを保護するのに役立ちます。

フォームに reCAPTCHA v3 を追加するには、WordPressダッシュボードの WPForms » 設定 に移動します。次に、「CAPTCHA」タブをクリックします。

次に、「reCAPTCHA」を選択し、「チェックボックス reCAPTCHA v2」オプションが有効になっていることを確認します。

これにより、新しいユーザーは自分が人間であることを証明するチェックボックスをオンにする必要があります。

WPFormsは、「サイトキー」と「シークレットキー」も尋ねてきます。この情報は、GoogleのreCAPTCHA設定ページにアクセスすることで取得できます。

Google reCAPTCHA ページにアクセスしたら、「v3 管理コンソール」をクリックします。

次に、WordPressサイトを登録する画面が表示されます。内部参照に使用され、他の人には表示されない「ラベル」の下に名前を入力するだけです。

その後、「Challenge v2」オプションと、その下にある「I’m not a robot Checkbox」オプションを選択できます。

そこから、「ドメイン」フィールドにウェブサイトのドメイン名を入力できます。

その後、Google Cloud Platform の利用規約を確認し、同意ボックスにチェックを入れることをお勧めします。

すべての設定が完了したら、「送信」ボタンをクリックして設定を完了してください。

ここで、あなたのウェブサイトのサイトキーとシークレットキーが表示されるページが表示されます。

この情報をコピーするだけです。

次に、WPForms » 設定 » CAPTCHAページに戻ります。

次に、reCaptcha ボックスをクリックしてカスタマイズパネルを開いてください。その後、「サイトキー」フィールドと「シークレットキー」フィールドにキーを貼り付けるだけです。

これが完了したら、ページを下にスクロールして「設定を保存」ボタンをクリックするだけです。

そこから、WordPress管理画面のWPForms » すべてのフォームに移動します。次に、reCAPTCHAを追加したいユーザー登録フォームを選択し、「編集」を選択します。

これを行うと、フォームビルダーが開きます。

次に、左側のサイドパネルで「reCAPTCHA」ボタンを選択します。

Googleチェックボックスv2 reCAPTCHAが有効になったことを示すメッセージが表示されるはずです。

「OK」をクリックしてください。

それがあることを確認するには、フォームの右上隅に「reCAPTCHA 有効」という確認が表示されます。

完了したら、「保存」ボタンをクリックして変更を保存することを忘れないでください。

方法3：カスタムCAPTCHAを使用してユーザー登録フォームのスパムを防ぐ

reCAPTCHAの代わりにカスタムCAPTCHAを使用したい場合があります。これは、一部のユーザーがGoogleのサーバーとのやり取りを含むため、プライバシーに関する懸念を持っているからです。

WPForms Pro には、カスタム CAPTCHA アドオンが付属しており、質問ベースの CAPTCHA（通常は数式形式）を作成して、ユーザー登録フォームのスパムをブロックすることができます。

カスタムCAPTCHAを追加したいユーザー登録フォームを編集するだけです。これにより、フォームビルダーが開きます。

左側のサイドパネルメニューで、「Fancy Fields」の下にある「Custom Captcha」ボタンを見つけて、フォームにドラッグします。

デフォルトでは、フィールドにはランダムな数学の質問が表示されます。このデフォルト設定を使用すると、WPForms はフォームに入力するすべてのユーザーに対してランダムな数学の質問を自動的に生成し、予測可能性を低くします。

訪問者に正しい答えを入力するように求める質問をカスタマイズすることもできます。

たとえば、メンバーシップフォームや求人応募フォームでは、ユーザーがフォーム内で言及してほしいキーワードを含めたい場合があります。これは、ユーザーがアプリケーションを最後まで読み、コピー＆ペーストで無差別にフォームを送信していないことを示します。

編集するには、フォームビルダー内の「カスタムキャプチャ」フィールドをクリックします。次に、左側のパネルで「一般タブ」が選択されていることを確認してください。

「Type」ドロップダウンで「Question and Answer」を選択し、質問を追加するだけです。

「質問と回答」形式を選択する場合は、いくつかの異なる質問を含めるようにしてください。そうすれば、WPForms はそれらの質問をランダムにローテーションできるため、スパムボットが予測するのがより困難になります。

完了したら、変更を保存してください。

これで、新しいスパムユーザーアカウントを簡単に防ぐことができるカスタム CAPTCHA ボタンができました。

方法4：WPFormsスパム防止トークンを有効にする

WPForms の使用は多くのセキュリティ上の利点をもたらします。まず、送信ごとにトークンを検証する組み込みのスパム対策保護機能があります。

スパムボットはこのトークンを検出できないため、フォームを送信できません。トークンはHTMLに埋め込まれているため、ユーザーエクスペリエンスに影響しません。

新しいフォームにはすべて自動的にこの機能が有効になっています。ご自身で確認したい場合は、「設定」パネルに移動してください。次に、「スパム保護とセキュリティ」タブをクリックします。

「スパム防止を有効にする」がオンになっていることを確認してください。

方法 5: フォームを Akismet に接続する

Akismetは、ウェブサイトのコメントやフォーム送信スパムに対抗するために設計された人気のスパムフィルタリングプラグインです。スパムのようなキーワードや疑わしいウェブサイトへのリンクなど、スパムの兆候がないか送信内容を評価します。

すでにAkismetプラグインを使用している場合は、WPFormsに接続できます。これにより、ブログのコメントにも適用されるスパム保護がユーザー登録フォームにも適用されます。

スパムをフィルタリングしたいフォームを編集し、設定 » スパム保護とセキュリティに移動します。ここから、「Akismetアンチスパム保護を有効にする」オプションをオンにすることができます。

方法6：ユーザー登録フォームで特定のメールアドレスをブロックする

すべてのスパム登録者がボットであるとは限りません。人間からのスパム送信もあります。営業担当者や詐欺師は、製品を宣伝するためにウェブサイトに潜んでいることがよくあります。

CAPTCHA は人間に対しては機能しないため、一般的なスパムの種類を分析し、適切な方法を選択する必要があります。

スカウトへの対応策の1つは、メールアドレスの「拒否リスト」を作成することです。これにより、そのメールアドレスを持つ訪問者は、WordPressサイトで新しいアカウントを作成できなくなります。

WPFormsを使用すると、各フォームの許可リストと拒否リストを作成できます。

フォームビルダー内で、「フィールド」パネルに移動するだけです。

次に、ユーザー登録フォーム内の「Email」ブロックを選択します。「Advanced tab」の下に、「Allowlist / Denylist」が表示されます。

ドロップダウンメニューで「拒否リスト」を選択できます。

下のボックスに、フォームでアカウント登録をブロックしたいすべてのメールアドレスを入力できます。

この機能の素晴らしい点は、完全なメールアドレスを入力するだけでよいか、アスタリスクを使用して部分一致を作成できることです。

次に、メールアドレスをカンマで区切るだけです。WPFormsが自動的にリストを整理してくれます。次のようになります。

方法7：国とキーワードでユーザー登録を制限する

フォームが特定の国を対象としている場合や、特定のキーワードを頻繁に含むことに気づいた場合は、WPForms が提供するさまざまなフィルターを使用して、それらのエントリをブロックできます。

国フィルターは、特定の国からの送信を受け入れたり拒否したりします。

拒否する国を有効にして追加するには、「設定」に移動できます。次に、「スパム保護とセキュリティ」タブをクリックし、「国フィルターを有効にする」がオンになっていることを確認するだけです。

それが完了したら、ドロップダウンメニューから「拒否」を選択し、ユーザー登録を拒否したいすべての国を追加できるようになります。

とはいえ、国別フィルタリングはオンラインストアには最適なオプションではないかもしれません。

例えば、WooCommerceストアを運営している場合、ブロックされた国のお客様はアカウントにアクセスできなくなります。

方法8：専用のスパム対策プラグインを使用する

新規アカウント作成にWPFormsを使用していない場合は、専用のスパム対策プラグインが必要になる場合があります。

WP Armour プラグインは、スパムボットをどのようにフィルタリングしたいかについて多くの制御を可能にする、無料で信頼性の高いツールです。

フォームに目に見えない「ハニーポット」フィールドを追加することで機能します。人間は決してそれを見ませんが、スパムボットは見ます。そして、それを入力すると、プラグインは自動的に送信をブロックします。そして素晴らしいのは、すぐに機能することです。

開始するには、プラグインをインストールして有効化してください。手順については、WordPressプラグインのインストール方法に関するガイドをご覧ください。

有効化したら、WP Armour » 設定に移動します。

ここに、「ハニーポットフィールド名」が表示されます。これは、ボットを捕捉する非表示フィールドです。

デフォルト設定はほとんどのウェブサイトに適していますが、再びスパムが発生し始めた場合は、フィールド名の横にあるアイコンをクリックして新しいものを生成できます。ボットに表示されるエラーメッセージをカスタマイズすることもできます（実際のユーザーは表示されません）。

調整を行った場合は、「一般設定を保存」ボタンをクリックすることを忘れないでください。

WP Armour には「統計」ページもあり、ブロックしたスパム送信の数（今日、今週、今月、およびすべて）を追跡できます。

デフォルト設定で強力なスパム保護がすでに有効になっています。これは、プラグインをインストールして、それが登録フォームで機能していることを確認する以外に、あまり多くのことをする必要がないことを意味します。

方法 9: Sucuri を使用してスパム登録を停止する

WPBeginner では、スパマーやその他のセキュリティ脅威からウェブサイトを保護するために、Sucuri を使用していました。

Sucuri はウェブサイトのセキュリティ監視サービスです。ハッカー、悪意のあるリクエスト、スパマーがあなたのサイトにアクセスしたり、悪意のあるコードを注入したりするのをブロックします。

詳細については、Sucuriが3か月で45万件のWordPress攻撃をブロックするのにどのように役立ったかをご覧ください。

代替案をご希望の場合は、MalCare がおすすめです。これは強力なセキュリティプラグインで、ボット保護機能も備わっています。

よくある質問：スパム会員登録の停止

WordPressメンバーシップサイトへのスパムユーザーの侵入を防ぐ方法について、まだ疑問がありますか？読者からよく寄せられる質問をいくつかご紹介します。

WordPressでスパムユーザー登録を停止する最も効果的な方法は？

残念ながら、スパム登録を完全に排除する単一の魔法のボタンはありませんが、多層的なアプローチが最も効果的です。

まず、Sucuri のような組み込みファイアウォールを備えた強力なスパム対策プラグインを使用し、hCaptcha や WPForms のスパム防止機能のようなスマート CAPTCHA ツールと組み合わせることができます。この組み合わせにより、ほとんどの不正な登録がドアを通過する前に阻止できます。

さらに安心するために、すべての新規ユーザーに対してメール認証を有効にしてください。これは、有効なメールアドレスを持つ実際のユーザーのみが参加できることを保証する簡単な手順です。

これらのセキュリティ対策により、正規のユーザーの登録がより困難になりますか？

最新のスパム対策ツールは、バックグラウンドで静かに動作するように設計されています。たとえば、Google の reCAPTCHA v3 はほとんどのユーザーには目に見えず、疑わしいアクティビティがあった場合にのみチャレンジを行います。

スパム登録を停止することはなぜそれほど重要なのでしょうか？

スパム登録は単なるちょっとした迷惑ではありません。ユーザーデータベースを散らかし、サイトを遅くし、必要以上にメンバー管理を複雑にします。

さらに悪いことに、これらの偽アカウントは、スパムコメントの投稿、セキュリティの脆弱性の調査、さらには実際のメンバーへのフィッシングメッセージの送信などの不審な活動に使用される可能性があります。早期にブロックすることで、サイトとコミュニティの両方を保護できます。

WordPressサイトを保護するための追加リソース

この記事が、WordPressメンバーシップサイトでのスパム登録を停止するのに役立ったことを願っています。次に、次のガイドも参照してください。

• WordPressで問い合わせフォームのスパムをブロックする方法
• WordPressフォームへの18,000件のスパムリード攻撃をブロックした方法
• WordPressメールエンコーダーでスパマーからメールを保護する方法
• WordPressでのコメントスパム対策に役立つヒントとツール
• Google Analytics で WordPress リファラースパムをブロックする方法
• メールリストをクリーンアップするための最高のメール検証ツール
• WordPressフォームでメールアドレスの入力をブロックする方法
• WordPressセキュリティガイドの決定版

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。