スパムコメントの踏み台になりやすい attachment_id=
WordPressで、スパムコメントの踏み台になりやすいのに、管理する側も見落としてしまいがちなのが、attachment_id=のページです。
コメントを全く受け付けない設定にしているにもかかわらず、スパムコメントが入ってくるような場合は、attachment_id= のページが存在していないかチェックしてください。
どうして attachment_id= のページが作成されるの?
これは、WordPressで記事を書く際に、画像を挿入する時に、自動で生成されるものです。「添付ファイルの表示設定」のところで、【メディアファイル】【添付ファイルのページ】【カスタムURL】【なし】と4つの選択肢がありますが、この中で、【添付ファイルのページ】を選んだ場合に、自動で画像用のページが1枚出来上がります。それが、[?attachment_id=*****]です。*****のところには、ページのIDなどが入ります。
問題は、この画像のページにはコメント欄が付いているのに、管理画面から管理できないという点です。画像を添付したページのコメント欄を非表示にすればよいのですが、数が多かったり、attachment_id= のページを知らないうちに、作ってしまっているという場合もあります。
すでにあるページは削除できません。解決策として、404エラーを返しましょう
テキストファイルで、attachment.php というファイルを1枚作成して、以下の1文を記載してください。
<?php @header("HTTP/1.1 404 Not found", TRUE, 404); ?>
設定したら、しばらくして、Search Consoleなどで確認してみましょう。これで、404エラーが表示されるようになりました。