《スパム対策》WordPressで attachment_id= のページに404を返す

スパムコメントの踏み台になりやすい attachment_id=

WordPressで、スパムコメントの踏み台になりやすいのに、管理する側も見落としてしまいがちなのが、attachment_id=のページです。

コメントを全く受け付けない設定にしているにもかかわらず、スパムコメントが入ってくるような場合は、attachment_id= のページが存在していないかチェックしてください。

どうして attachment_id= のページが作成されるの?

これは、WordPressで記事を書く際に、画像を挿入する時に、自動で生成されるものです。「添付ファイルの表示設定」のところで、【メディアファイル】【添付ファイルのページ】【カスタムURL】【なし】と4つの選択肢がありますが、この中で、【添付ファイルのページ】を選んだ場合に、自動で画像用のページが1枚出来上がります。それが、[?attachment_id=*****]です。*****のところには、ページのIDなどが入ります。

問題は、この画像のページにはコメント欄が付いているのに、管理画面から管理できないという点です。画像を添付したページのコメント欄を非表示にすればよいのですが、数が多かったり、attachment_id= のページを知らないうちに、作ってしまっているという場合もあります。


attachment_id=

すでにあるページは削除できません。解決策として、404エラーを返しましょう


テキストファイルで、attachment.php というファイルを1枚作成して、以下の1文を記載してください。

attachment_id=

設定したら、しばらくして、Search Consoleなどで確認してみましょう。これで、404エラーが表示されるようになりました。

attachment_id=