ある日突然、記事にコメントが付きました。
しかし、ブログ記事へのコメントを入力するエリアは表示させていません。
どうやってコメントしたのでしょう。
「Hello world」あいさつ?
あなたも有名人になったんですか。
いや、そんなはずは。誰でしょう。
スクリーンショットを撮って、AIに聞きました。
一番上のコメントです。
そのほかのものは自身の記事で引用したピンバックのもので、IPアドレスからも私のものです。
フランスのVPNのようです。
https://ipinfo.io/159.255.39.37 危険でしょうか。
対策も教えて欲しいです。
(・´ω・`)ゞ・゚・コワイカモ
【返答】衝撃の事実
WordPressは「画面にコメントフォームがなくても」、/wp-comments-post.phpに直接POSTすればコメントできます。
え? コメント欄、表示してないのに? 書き込めるの?
そんなことも知らないなんて、情けない。
知らんけど。
スパムコメントは珍しくないです。やることは2つ。
「完全に防ぐ」のではなく
「表に出さない」ための設定です。
ディスカッション設定を確認
・「コメントの投稿を許可する」→ OFF
・「コメントの手動承認」→ ON
ピンバック(トラックバック)はスパムの入口になることもあるため、
使わない場合はOFFにしておくと安心です。
なんでピンバック、使ってたんですか。
なんとなく。。というか自動?
コメント機能を使わないなら、「表に出さない」ための設定しましょう。
【設定】管理画面のディスカッションで行う
場所はここにあります。
設定したら、保存するのを忘れずに。
ピンバックを止めるには
✅ 新しい投稿に対し他のブログからの通知 (ピンバック・トラックバック) を受け付ける
のチェックを外しましょう。
ちょっとした疑問が湧いてきました。
【疑問】コメントを承認してたらどうなる?
スパムを寝ぼけて承認するかもしれません。
変なことにならない?聞きました。
👉 致命的ではないけど、放置はおすすめしないです。
🎯 何が起きるか
コメント表示をONにすると👇
・フォームが公開される
・botに見つかりやすくなる
・スパム投稿が増える可能性
👉 入口が広がるだけ
コメントをONにすると投稿されやすくなるため、
使わない場合はOFFにしておく方が安心です。
なるほど。私の妄想の大変なこととは、ブログ機能が壊れるとか、改竄されるとか。そんなことを思っていました。
大惨事にはならない?
結論からいうと、
👉 コメントONにしただけで、ブログが壊れたり改ざんされることは基本ありません。
-----
🎯 何が起きて、何が起きないか
❌ 起きないこと
・サイトが乗っ取られる
・ファイルを書き換えられる
・管理画面に侵入される
👉 コメント機能とは別の問題です
-----
⚠️ 起きる可能性があること
・スパムコメントが増える
・コメント欄が荒れる
・管理が面倒になる
👉 “運用の問題”に近い
-----
🧩 なぜ大丈夫なのか
コメント投稿は👇
データベースに「文字として保存」されるだけ
👉 通常はコードとして実行されない
-------
コメントをONにしただけでサイトが壊れたり、
乗っ取られることは基本ありません。
ただしスパムは増えるため、
使わない場合はOFFにしておくと安心です。
スパムは来る。
ひとまず安心しました。
ありがとうございます。
スパム(Spam)とは
受け取る側が希望していないにもかかわらず送られてくる不要なメールやメッセージのこと。
星間旅路のメロディ
「宇宙の静けさに包まれながら、漂流する過去の音楽を捜し求め、銀河の奥底でその旋律に耳を傾ける。」
「この電波はどこの星からきたのだろうか。」