워드프레스 댓글 스팸 방지 설정법 (2025년)

주제: 워드프레스 댓글 스팸 방지 설정법 (2025년) · 목표: 보안 강화와 댓글 관리 효율화

왜 댓글 스팸이 문제인가?

댓글 스팸은 단순한 귀찮음을 넘어, SEO 점수 하락, 악성 링크 확산, 서버 부하까지 초래합니다. 특히 워드프레스는 전 세계적으로 사용되기 때문에, 자동화된 스팸 봇의 주요 타깃이 됩니다.

1. 기본 댓글 설정 조정

• 관리자 → 설정 → 디스커션(Discussion)
• “댓글 작성 전에 반드시 이름과 이메일 입력” 활성화
• “댓글이 수동 승인될 때까지 보류” 활성화

2. Akismet Anti-Spam 플러그인

워드프레스 기본 설치에 포함된 플러그인으로, 스팸 필터링 정확도가 높습니다.

• API 키 발급 후 활성화
• 자동으로 의심 댓글을 스팸함으로 이동

3. reCAPTCHA 적용

구글 reCAPTCHA는 봇을 차단하는 효과적인 방법입니다.

• 플러그인: Advanced noCaptcha & invisible Captcha
• v2(체크박스) 또는 v3(자동 감지) 적용

4. 댓글 링크 제한

댓글 내 하이퍼링크를 제한하면 스팸 목적의 홍보를 줄일 수 있습니다.

• 디스커션 설정 → “댓글에 허용되는 링크 수”를 0 또는 1로 제한

5. IP·도메인 차단

지속적으로 스팸을 보내는 IP나 도메인을 차단합니다.

• 설정 → 디스커션 → “댓글 차단 목록”에 추가
• 보안 플러그인(Wordfence)으로 자동 차단 가능

6. 트랙백·핑백 비활성화

트랙백과 핑백은 스팸 공격의 또 다른 경로입니다.

• 디스커션 설정 → “새 글에 다른 블로그에서의 링크 알림 허용” 해제

7. 일정 기간 지난 글의 댓글 닫기

스팸은 오래된 게시물에도 달리므로, 일정 기간 이후 댓글 기능을 차단합니다.

• “글이 공개된 지 30일 이후 댓글 허용 안 함” 설정

댓글 스팸 방지 체크리스트

항목	설정 여부	비고
이름·이메일 필수	✔	봇 차단
수동 승인	✔	관리자 검수
Akismet 활성화	✔	API 키 등록
reCAPTCHA 적용	✔	v3 적용
댓글 링크 제한	✔	1개 이하
IP·도메인 차단	✔	스팸 IP 목록 등록
트랙백·핑백 차단	✔	기능 해제
오래된 글 댓글 닫기	✔	30일 설정

마무리

댓글 스팸 방지는 단순 차단이 아니라, 지속적인 모니터링과 다중 방어가 핵심입니다. 위 체크리스트를 적용하면 스팸 댓글의 90% 이상을 예방할 수 있으며, 사이트의 신뢰도와 SEO 점수를 동시에 지킬 수 있습니다.

다음 단계: Akismet과 reCAPTCHA를 적용하고, 디스커션 설정에서 링크 제한과 IP 차단을 설정하세요.