「コメントフォームにスパムが飛んでくる」
「お問い合わせフォームのスパムをブロックしたい」
「手軽にスパム対策したい」

WordPressサイトを運営していると、こんな場面があります。

そこで当記事では、有効化するだけで、スパムをブロックできるプラグインをご紹介します。

スパムにお困りの際にすぐ対応できるので、「高度なセキュリティ対策をするほどではないけど、最低限のスパム対策はしたい」という場面でも導入しやすいです。


WordPressテーマ「GLUE」
WordPressテーマ「GLUE」
無料で高機能なWordPressテーマが手に入る。

WP Armourとは|ハニーポットでスパムを防ぐプラグイン

プラグイン「WP Armour」

WP Armourは、ハニーポットという仕組みを使って、手軽にスパムを防げるシンプルなプラグインです。

ハニーポットとは、正規ユーザーには見えない「おとりの入力欄」です。

スパムボットは、すべての入力欄へ機械的に文字を入力します。そのため、ユーザーには見えない「おとりの入力欄」にも文字を入力してしまいます。

WP Armourは、その入力を検知すると、フォームを送信できないようにするプラグインです。

もちろん、正規ユーザーには見えないので、通常のフォーム送信には全く影響はありません。機械的なスパムボットだけを綺麗に弾けるというわけです。

対応しているフォーム

WordPressデフォルトのフォーム(コメントやユーザー登録)を含めて、利用者の多いプラグインに対応しているようです。以下に一部抜粋しています。

  • BBPress フォーラム
  • Contact Form 7
  • Gravity Forms
  • WPForms
  • Elementor Forms

最新の対応状況は、プラグイン「WP Armour」の公式ページを参考にご覧ください。有料版なら対応フォームが増えるようですが、無料版でも十分使えます。

プラグインのインストール

管理画面から「WP Armour」を検索してインストールするか、下のボタンからもダウンロード可能です。プラグインファイルを wp-content/pluginsディレクトリにアップした後、管理画面から有効化してください。

WP Armour

プラグインのインストール方法は、下記記事で詳しく解説しています。

2010.10.10

2025.05.02

WordPressのプラグインをインストールしてみよう

WordPressで制作したサイトは、プラグインを使って簡単に機能を拡張することができますよね。当記事では、プラグインのインストール方法について解説してきます。 おすすめプラグインを見る プラグインのインストール方法は2つ プラグインのインストール方法は、下記の2つになります。基本的には、...

使い方

WP Armourは、有効化するだけでハニーポットを設置してくれます。ユーザー側で何か設定する必要は特にありません。

スパムがブロックされるか確認する方法

スパムがブロックされるかどうかは、管理者アカウントでサイトにログインした状態で、フォームが設置されているページを見れば確認できます。

ブログ記事のコメントフォームの例

ブログ記事のコメントフォームの下部などに「Act as Spam Bot」というボタンが表示されています。

「Acting as Spam Bot」に切り替わる

クリックすれば「Acting as Spam Bot」という表示に切り替わるので、このまま送信すると、「Spamming or your Javascript is disabled !!」と表示され、フォームが送信できなくなることがわかります。

送信できないときに表示されるエラー

プラグインの設定

特に変更不要ですが、プラグインの設定も用意されています。ダッシュボードの「WP Armour」から確認できます。

WP Armourの設定画面

変更できる設定項目は次のとおりです。

設定項目 説明
Honey Pot Field Name ハニーポット用のフィールド名を設定します。
定期的に変更すれば、スパム対策の効果向上が期待できます。
Honey Pot Error Message スパム判定時に表示するエラーメッセージです。
正規ユーザーにはほとんど表示されません。
Disable Honeypot Test Widget ハニーポットのテストウィジェットを無効化します。
※「Yes」にすると、管理者ログイン時もテスト不可になります。
Disable jQuery? jQueryを使用しない設定です。
※通常は触らなくて大丈夫です。

必要に応じて、設定を調整してみてください。

まとめ

WordPressプラグイン「WP Armour」をご紹介しました。

フォームに飛んでくるスパムをブロックしたいときに、便利なプラグインです。有効化するだけでハニーポットが設置され、手軽にスパム対策を導入できます。

ハニーポットだけで防ぎきれない場合は、より高機能なセキュリティ系プラグインの導入も検討してみてください。

スパム・セキュリティ対策のおすすめ記事

2025.03.24

2025.11.04

(Contact Form 7)「ひらがな」含まないと送信できないようにすればスパムは激減する

WordPressサイトにフォームを設置していると、スパム(迷惑メール)が飛んでくることがあります。 例えばこういうのです。 スパムを許すと、昼夜問わず何度も送信されてきて、正規ユーザーのお問い合わせが埋もれてしまうほど大量に届きます。対策が必要です。 スパムメールの主な特...

2025.06.30

セキュリティ対策ができるWordPressプラグイン「Wordfence Security」の使い方と設定方法

セキュリティが弱いと言われるWordPressサイトですが、少しの工夫で対策できます。 複雑なパスワードでログイン情報を保護したり、セキュリティプラグインを導入するなど。対策方法はさまざまです。 今回は、中でも人気のセキュリティプラグイン「Wordfence Security」を...

2025.10.29

WordPressのセキュリティを手軽に強化できる「All In One WP Security」の使い方

「WordPressのセキュリティを強化したいけど、専門的な知識はない。」 そんな方におすすめなのが、「All In One WP Security」というプラグイン。幅広いセキュリティ機能が揃っており、初心者でも安心して使えます。 当記事では、機能概要と使い方をご紹介します。 ...

世界最高品質のデザインの
WordPressテーマ集
WordPressテーマ「ISSUE」
WordPressテーマ「ISSUE」
人材不足を解決する求人採用サイトを。
WordPressテーマ「SEEED」
WordPressテーマ「SEEED」
Webサービスを販売するLP型テーマ。
WordPressテーマ「GENESIS」
WordPressテーマ「GENESIS」
スタイリッシュな企業サイトの決定版。
WordPressテーマ「SOLARIS」
WordPressテーマ「SOLARIS」
一流の企業のための一流の企業サイトを。