WordPress特定IPからのコメント完全ブロックガイド!荒らし・スパム対策を徹底解説

WordPress

「WordPressのコメント欄に同じIPアドレスから迷惑コメントが大量に来る…」
「特定の人物からの荒らしコメントを完全にブロックしたい」
「海外からのスパムコメントを一括で拒否したい」

WordPressでブログやサイトを運営していると、スパムコメントや荒らしコメントに悩まされることがあります。特に同じIPアドレスから繰り返し投稿される迷惑コメントは、見るたびにストレスになりますよね。

この記事では、WordPressで特定のIPアドレスからのコメントを完全にブロックする方法を、初心者から上級者まで分かりやすく徹底解説します。

WordPress標準機能を使った簡単な方法から、プラグインを使った高度なブロック、さらにはサーバー側での完全アクセス拒否まで、あらゆる手段を網羅しています。

スポンサーリンク
  1. IPアドレスとは?基本を理解しよう
    1. IPアドレスの仕組み
    2. コメント投稿時のIPアドレス
    3. IPアドレスをブロックすべき理由
  2. コメント投稿者のIPアドレスを確認する方法
    1. WordPress管理画面から確認
    2. IPアドレスの詳細を調べる方法
  3. WordPress標準機能でIPをブロックする方法
    1. コメントブラックリストの設定
    2. 設定後の動作
    3. ワイルドカードを使った範囲指定
    4. コメントモデレーションとの違い
  4. プラグインでIPをブロックする方法
    1. プラグイン1:WP-Ban(最も人気)
    2. プラグイン2:SiteGuard WP Plugin
    3. プラグイン3:MW IP Denied
    4. プラグイン4:Wordfence Security
  5. .htaccessファイルでIPをブロックする方法
    1. .htaccessとは
    2. .htaccessファイルの編集方法
    3. .htaccessでのブロックの動作
  6. サーバーのcPanelでIPをブロックする方法
    1. cPanelでのブロック手順
    2. エックスサーバーの場合
    3. ロリポップの場合
  7. 海外IPを一括ブロックする方法
    1. プラグインでの国別ブロック
    2. 注意点
  8. よくあるトラブルと解決方法
    1. Q1:ブロックしたのにコメントが来る
    2. Q2:自分のIPをブロックしてしまった
    3. Q3:ブロックした人にエラーメッセージが出ない
    4. Q4:正規ユーザーまでブロックされた
    5. Q5:ブロック後もゴミ箱にコメントが溜まる
    6. Q6:IPブロックがSEOに影響しないか心配
  9. IPブロックの注意点とベストプラクティス
    1. 注意点
    2. ベストプラクティス
  10. おすすめスパム対策プラグイン
    1. Akismet Anti-spam
    2. CleanTalk
    3. Jetpack Anti-spam
  11. まとめ

IPアドレスとは?基本を理解しよう

まず、IPアドレスの基本を押さえておきましょう。

IPアドレスの仕組み

IPアドレスとは、インターネット上の住所のようなものです。

  • インターネットに接続するすべてのデバイスに割り当てられる
  • 例:192.168.1.1123.45.67.89のような数字の羅列
  • この番号を使って、どのデバイスからアクセスしているかを識別できる

コメント投稿時のIPアドレス

WordPressでは、コメントが投稿されるたびに、投稿者のIPアドレスが自動的に記録されます。

この情報を使って、以下のことが可能です:

  • スパムコメントの送信元を特定
  • 同一人物からの繰り返し投稿を確認
  • 特定のIPアドレスをブロック

IPアドレスをブロックすべき理由

以下のような場合、IPアドレスのブロックが効果的です:

  1. 同じIPから繰り返しスパムが来る
  • 同じ広告リンクを何度も投稿してくる
  1. 特定の荒らし行為
  • 誹謗中傷、暴言などの迷惑コメント
  1. 自動投稿ボット(BOT)
  • プログラムによる大量スパム投稿
  1. 海外からの大量スパム
  • 特定の国や地域からのアクセス

コメント投稿者のIPアドレスを確認する方法

ブロックする前に、まず迷惑コメントの送信元IPアドレスを確認しましょう。

WordPress管理画面から確認

最も簡単で一般的な方法です。

手順:

  1. WordPressダッシュボードにログイン
  2. 左側メニューから「コメント」をクリック
  3. 対象のコメントを確認
  • コメント一覧が表示されます
  1. IPアドレスを確認
  • 各コメントの下に、投稿者名・メールアドレスと共にIPアドレスが表示されています
  • 例:123.45.67.89
  1. IPアドレスをメモ
  • ブロックしたいIPアドレスをコピーして、メモ帳などに保存

IPアドレスの詳細を調べる方法

IPアドレスが分かったら、さらに詳しい情報を調べることができます。

おすすめツール:

1. IPひろば

  • URL: https://www.iphiroba.jp/
  • 日本語で使いやすい
  • IPアドレスを入力すると、接続元の国や地域、プロバイダーが表示される

2. WHOIS検索

  • IP Address Lookupサービス
  • より詳しい登録情報を確認可能

使い方:

  1. 上記サイトにアクセス
  2. 調べたいIPアドレスを入力
  3. 「検索」をクリック
  4. 接続元の国・地域・プロバイダー情報を確認

WordPress標準機能でIPをブロックする方法

WordPressには、特定のIPアドレスからのコメントをブロックする機能が標準で搭載されています。

コメントブラックリストの設定

最も簡単で確実な方法です。プラグイン不要で、WordPress管理画面だけで完結します。

手順:

  1. WordPressダッシュボードにログイン
  2. 「設定」→「ディスカッション」をクリック
  3. ページを下にスクロール
  4. 「コメントブロックリスト」のテキストボックスを探す
  • WordPress 5.5以降では「コメントブロックリスト」
  • 古いバージョンでは「コメントブラックリスト」という名称
  1. ブロックしたいIPアドレスを入力
  • IPアドレスを1行に1つずつ入力
  • 例:
   123.45.67.89
   98.76.54.32
   111.222.333.444
  1. 「変更を保存」ボタンをクリック

設定後の動作

この設定を行うと:

  • 自動的にゴミ箱へ移動
  • ブロックリストのIPからコメントが投稿されると、承認されずに自動的にゴミ箱へ
  • エラーメッセージは表示されない
  • 投稿者には普通に投稿できたように見えるが、実際はゴミ箱行き
  • 管理者の目に触れない
  • 一度も承認画面に表示されず、直接ゴミ箱へ

ワイルドカードを使った範囲指定

IPアドレスの一部だけを指定して、範囲でブロックすることも可能です。

例:

123.45.67.

この場合、123.45.67.0123.45.67.255までの256個のIPアドレスすべてがブロックされます。

さらに広い範囲:

123.45.

この場合、123.45.0.0123.45.255.255までの65,536個のIPアドレスがブロックされます。

注意:
広範囲をブロックすると、意図しない正規ユーザーもブロックしてしまう可能性があります。慎重に設定しましょう。

コメントモデレーションとの違い

WordPressには「コメントモデレーション」という別の機能もあります。

コメントモデレーション:

  • 特定の語句やIPを含むコメントを承認待ちにする
  • 管理者が手動で承認・削除を判断できる

コメントブロックリスト:

  • 特定の語句やIPを含むコメントを自動的にゴミ箱へ移動
  • 管理者の確認なしに自動処理

使い分け:

  • 完全にブロックしたい → ブロックリスト
  • 一応確認したい → モデレーション

プラグインでIPをブロックする方法

より高度な機能が必要な場合は、プラグインを使用しましょう。

プラグイン1:WP-Ban(最も人気)

WP-Banは、IPアドレスによるアクセスブロック専用のプラグインです。

特徴:

  • IPアドレス、IPレンジ、ホスト名でブロック可能
  • ワイルドカード対応
  • ブロックされたユーザーに表示するメッセージをカスタマイズ可能
  • ブロック統計を確認できる

インストール方法:

  1. プラグインを検索
  • WordPress管理画面 → プラグイン → 新規追加
  1. 「WP-Ban」で検索
  2. 「今すぐインストール」をクリック
  3. 「有効化」をクリック

設定方法:

  1. 設定画面を開く
  • WordPress管理画面 → 設定 → Ban
  1. 「Banned IPs」欄にIPアドレスを入力
  • 1行に1つずつ入力
  • 複数ある場合はEnterキーで改行して追加
  1. その他の設定(オプション) Banned IP Ranges(範囲指定):
   123.45.67.0-123.45.67.255

Banned Hosts(ホスト名):

   *.example.com

Banned Referers(参照元):

  • 特定のサイトからのアクセスをブロック Banned User Agents:
  • 特定のブラウザ・ボットをブロック
  1. 「Save Changes」をクリック

ブロックメッセージのカスタマイズ:

デフォルトでは「You Are Banned.」というシンプルなメッセージが表示されます。

カスタマイズする場合:

  1. 「Ban Message」欄を編集
  2. HTMLで記述可能
   <title>アクセス拒否</title>
   <p style="text-align: center; font-weight: bold;">
   このIPアドレスからのアクセスは制限されています。
   </p>
  1. 保存

重要な注意点:

設定画面の一番上に「Your IP address」として自分のIPアドレスが表示されます。

絶対に自分のIPアドレスをブロックしないでください!

ブロックすると、自分自身がサイトにアクセスできなくなります。

プラグイン2:SiteGuard WP Plugin

SiteGuard WP Pluginは、日本製の総合セキュリティプラグインです。

特徴:

  • 日本語対応で使いやすい
  • ログインURL変更
  • 画像認証(CAPTCHA)
  • 不正ログイン防止
  • コメントスパム防止

コメントスパム対策の設定:

  1. プラグインをインストール・有効化
  2. SiteGuard → 画像認証
  3. 「コメント」の項目をON
  4. 保存

これで、コメント投稿時に画像認証が必要になり、自動投稿ボットを防げます。

プラグイン3:MW IP Denied

MW IP Deniedは、記事ごとにIP制限をかけられるプラグインです。

特徴:

  • 日本人作成で日本語対応
  • 記事・ページ単位でIP制限
  • ホワイトリスト方式(許可するIPのみ設定)

使用例:

  • 社内限定の記事を作成
  • 特定のメンバーだけに公開

設定方法:

  1. プラグインをインストール・有効化
  2. 制限したい記事の編集画面を開く
  3. 「IP Denied」のメタボックスが表示される
  4. 許可するIPアドレスを入力
  • 例:192.168.1.100(社内のIP)
  1. 記事を更新

プラグイン4:Wordfence Security

Wordfenceは、総合セキュリティプラグインです。

特徴:

  • ファイアウォール機能
  • マルウェアスキャン
  • リアルタイム脅威検知
  • IPブロック機能

IPブロック方法:

  1. Wordfenceをインストール・有効化
  2. Wordfence → Firewall → Blocking
  3. 「Manually block an IP」に入力
  4. ブロック理由を選択
  5. 「Block」をクリック

.htaccessファイルでIPをブロックする方法

サーバー側で完全にアクセスを拒否する方法です。

.htaccessとは

.htaccessは、Apacheサーバーの設定ファイルです。

メリット:

  • WordPress以前にアクセスをブロック
  • サーバーリソースを節約
  • 確実なブロック

デメリット:

  • 設定ミスでサイトが表示されなくなる可能性
  • 上級者向け

.htaccessファイルの編集方法

警告:
.htaccessファイルの編集ミスは、サイトが表示されなくなる原因になります。必ずバックアップを取ってから作業してください。

手順:

  1. FTPソフトでサーバーに接続
  • FileZilla、WinSCPなどを使用
  1. .htaccessファイルを探す
  • WordPressのルートディレクトリ(public_htmlなど)にあります
  1. ファイルをダウンロード(バックアップ)
  2. テキストエディタで開く
  3. 以下のコードを追加 特定のIPアドレスをブロック:
   <Limit GET POST>
   order allow,deny
   deny from 123.45.67.89
   deny from 98.76.54.32
   allow from all
   </Limit>

複数のIPをまとめてブロック:

   <Limit GET POST>
   order allow,deny
   deny from 123.45.67.
   deny from 98.76.
   allow from all
   </Limit>

特定のIPだけ許可(ホワイトリスト):

   <Limit GET POST>
   order deny,allow
   deny from all
   allow from 123.45.67.89
   allow from 98.76.54.32
   </Limit>
  1. ファイルを保存
  2. サーバーにアップロード
  3. サイトが正常に表示されるか確認

.htaccessでのブロックの動作

ブロックされたIPアドレスからアクセスすると:

  • 403 Forbidden エラーが表示される
  • WordPress以前にアクセスが拒否される
  • サーバーリソースを大幅に節約できる

サーバーのcPanelでIPをブロックする方法

レンタルサーバーのコントロールパネルから直接ブロックする方法です。

cPanelでのブロック手順

多くのレンタルサーバー(エックスサーバー、ロリポップなど)では、cPanelまたは独自の管理画面からIPブロックが可能です。

一般的な手順(cPanel):

  1. cPanelにログイン
  • レンタルサーバーの管理画面からアクセス
  1. 「セキュリティ」セクションを探す
  2. 「IPブロッカー」または「IP Blocker」をクリック
  3. ブロックしたいIPアドレスを入力
  4. 「追加」または「Add」をクリック

エックスサーバーの場合

手順:

  1. サーバーパネルにログイン
  2. 「アクセス制限」をクリック
  3. 対象ドメインを選択
  4. 「.htaccess編集」タブを選択
  5. 上記の.htaccessコードを追加
  6. 「確認画面へ進む」→「実行する」

ロリポップの場合

手順:

  1. ユーザー専用ページにログイン
  2. 「セキュリティ」→「WAF設定」
  3. WAFを有効化
  • 自動的に怪しいアクセスをブロック
  1. 個別のIPブロックは.htaccessで対応

海外IPを一括ブロックする方法

海外からのスパムが多い場合、国単位でブロックすることも可能です。

プラグインでの国別ブロック

iQ Block Countryというプラグインが便利です。

手順:

  1. プラグインをインストール・有効化
  2. iQ Block Country → Settings
  3. ブロックしたい国を選択
  • チェックボックスで複数選択可能
  1. 「Save Changes」

注意点

海外IPを制限すると:

  • Google Analytics、Search Consoleのアクセスも制限される可能性
  • 海外在住の日本人読者もブロックされる
  • VPN経由のアクセスは防げない

慎重に設定しましょう。

よくあるトラブルと解決方法

Q1:ブロックしたのにコメントが来る

原因と解決方法:

原因1:IPアドレスが変わっている

  • スパム業者は複数のIPアドレスを使い分けます
  • 解決:範囲指定でブロック(例:123.45.67.

原因2:VPNやプロキシを使用している

  • IPアドレスを偽装している
  • 解決:プラグイン(Akismet、CleanTalkなど)でコンテンツベースのスパム対策

原因3:設定が反映されていない

  • 保存ボタンを押し忘れている
  • 解決:設定を確認して再保存

Q2:自分のIPをブロックしてしまった

解決方法:

方法1:FTPで.htaccessを編集

  1. FTPソフトでサーバーに接続
  2. .htaccessファイルから該当の記述を削除
  3. 保存してアップロード

方法2:サーバーの管理画面から

  1. レンタルサーバーのコントロールパネルにログイン
  2. ファイルマネージャーで.htaccessを編集

方法3:サーバー会社に連絡

  • どうしても解決できない場合は、サポートに依頼

Q3:ブロックした人にエラーメッセージが出ない

これは正常な動作です。

  • WordPress標準のブロックリストでは、エラーメッセージは表示されません
  • 投稿者には「投稿できた」ように見えるが、実際はゴミ箱へ

エラーメッセージを表示したい場合:

  • WP-Banプラグインを使用
  • カスタムメッセージを設定可能

Q4:正規ユーザーまでブロックされた

原因:

  • 範囲指定が広すぎる
  • 同じプロバイダーを使用している

解決方法:

  1. ブロックリストを見直す
  • 広範囲の指定(123.45.など)を削除
  1. 個別IPのみブロック
  • 完全一致するIPだけを登録
  1. ホワイトリストで例外設定
  • WP-Banの「Allowed IPs」機能を使用

Q5:ブロック後もゴミ箱にコメントが溜まる

これは正常な動作です。

  • ブロックリストは、コメントを「ゴミ箱」へ自動移動させる機能
  • 完全に削除するわけではない

対処法:

  1. 定期的にゴミ箱を空にする
  • コメント画面 → ゴミ箱 → 「ゴミ箱を空にする」
  1. 自動削除を設定
  • WordPressは30日後に自動的にゴミ箱を空にします

Q6:IPブロックがSEOに影響しないか心配

基本的に影響ありません。

ただし、以下の点に注意:

  • Googlebotをブロックしない
  • Googleのクローラーは複数のIPから来ます
  • 範囲指定で誤ってブロックしないよう注意
  • 海外IPを全ブロックしない
  • 海外のユーザーや検索エンジンがアクセスできなくなる

IPブロックの注意点とベストプラクティス

注意点

  1. IPアドレスは変わる
  • 一般ユーザーのIPは定期的に変わります
  • 完全なブロックは難しい
  1. 正規ユーザーもブロックされる可能性
  • 範囲指定は慎重に
  • 同じプロバイダーを使う正規ユーザーに影響
  1. VPN・プロキシで回避される
  • IPブロックだけでは不十分
  • 他の対策も併用が必要
  1. ログが残る
  • ブロックした記録がサーバーログに残る
  • ストレージを圧迫する可能性

ベストプラクティス

1. 段階的な対策

1段階目:コメント承認制

  • 設定 → ディスカッション → 「コメントを手動で承認する」

2段階目:ブロックリスト登録

  • 繰り返すスパムのIPを登録

3段階目:プラグイン導入

  • Akismet、CleanTalkなど

4段階目:サーバー側ブロック

  • .htaccessやcPanelで完全拒否

2. 併用が効果的

  • IPブロックキーワードフィルター
  • IPブロック画像認証(CAPTCHA)
  • IPブロックAkismet

3. 定期的な見直し

  • ブロックリストを月1回確認
  • 不要になったIPは削除
  • 新しいスパムIPを追加

おすすめスパム対策プラグイン

Akismet Anti-spam

最も有名なスパム対策プラグイン

  • WordPress標準搭載(有効化が必要)
  • AIによるスパム判定
  • 個人ブログは無料

設定方法:

  1. プラグイン → インストール済みプラグイン
  2. Akismetを「有効化」
  3. APIキーを取得(無料)
  4. 設定完了

CleanTalk

高性能スパム対策プラグイン

  • コメント・登録・フォームのスパムを防止
  • 画像認証不要
  • ユーザー体験を損なわない

特徴:

  • 自動スパム削除
  • ブラックリスト機能
  • 統計レポート

Jetpack Anti-spam

Jetpackに含まれるスパム対策

  • 自動フィルタリング
  • 学習機能付き
  • 統計情報が見やすい

まとめ

WordPress特定のIPアドレスからのコメントをブロックする方法について、あらゆる手段を解説しました。

IPアドレスの確認方法:

  1. WordPress管理画面 → コメント
  2. 各コメントの下にIPアドレスが表示
  3. メモして記録

ブロック方法の選択肢:

方法難易度効果おすすめ度
WordPress標準(ブロックリスト)★☆☆★★★
WP-Banプラグイン★★☆★★★
SiteGuard WP Plugin★☆☆★★☆
.htaccessファイル★★★最高★★☆
cPanel IPブロッカー★★☆最高★★★

初心者におすすめの手順:

  1. WordPress標準のブロックリストから始める
  • 設定 → ディスカッション → コメントブロックリスト
  1. 効果が不十分ならWP-Banプラグインを導入
  2. さらに強化したい場合は.htaccessやcPanelで設定

スパム対策の黄金の組み合わせ:

  • IPブロック(繰り返すスパムをブロック)
  • Akismet(AIによるスパム判定)
  • 画像認証(ボット対策)

重要な注意点:

  • 自分のIPアドレスは絶対にブロックしない
  • 範囲指定は慎重に(正規ユーザーに影響)
  • .htaccessは必ずバックアップを取る
  • 定期的にブロックリストを見直す

WordPressのコメントスパムは完全に防ぐことは難しいですが、適切な設定で99%以上を自動でブロックできます。

この記事を参考に、快適なサイト運営を実現してください!

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました