Yuriko.Net 個別記事

2008-06-09
晴れ一時雷雨

コメントスパム対策プラグイン製作中

ゆりこ による 22:57:12 の投稿
カテゴリー: WordPressハック
タグ: , , ,

WordPress プラグインコンペティション用にコメントスパム対策プラグインを作っていますが、当サイトで稼動させてみることにしました。実は旅行記の方で動かしていましたが、そちらはトラックバックがめったに来ないので運用テストにならないのです ;-)

すでに発表している「短かいコメントを拒否するプラグイン Reject Short Comments」とは違う発想のプラグインで、コメントやトラックバック用 URL に _wpnonce引数を付けるという仕組みです。WordPress はコメントやトラックバック受け付け URL が決め打ちのため、スパマーにとっては元記事を見ずにいきなりスパムを送り付けることが可能です。これを防ぐため、トラックバックURLをランダム化したり、コメントフォームの隠しフィールドとして _wpnonce を入れるという対策を行うものです。名前は安直に「nonce, please!」とする予定です。

この対策は万全なものでなく、あくまで「Akismet をできるだけ起動しなくてすむ」ようにするためものです。このため、Akismet 等、他のプラグインと併用が推奨です。正直なところ、このプラグインの実装は WordPress コアに取り込まれてもおかしくないと思っているぐらいです ;-)

まだドキュメントが書けていないので公開はできませんが、近日中にドキュメントを書いて公開する予定です。コンペの規約で、プラグインの紹介は投稿ではなく固定ページで行うこと、となっているので、当サイトで固定ページを増やす方向で検討したいと思います。他のプラグインの紹介も固定ページを作った方がいいのかな??

この手法の問題点は、キャッシュプラグインと相性が悪いということです。_wpnonce の値は半日ごとに変化するため、キャッシュが半日以上有効な場合、すでに無効となった _wpnonce を含むトラックバック URI が表示される可能性があります。したがって、キャッシュプラグインを使う場合は、キャッシュの有効期限を半日未満にしないといけないです。1/4 日 (6時間) 未満というのが安全でしょうか。

[追記] リリースしました。

上に戻る
« デジタルスタジオの WP MOBILE を使っている人がいた  Ktai Style のテーマ集サイト案 »

トラックバック・コメント »

  1. PC からコメント入力テスト。まずはログイン状態で。

    ゆりこからのコメント2008年6月9日 23時00分08秒
    返信する »

  2. ログアウト状態でのコメント投稿テスト。これが通らないとやばい。

    ゆりこ@ログアウトからのコメント2008年6月9日 23時00分57秒
    返信する »

  3. PCからコメントできませんでした

    まことに申し訳ないことに、5月20日ごろから当サイトおよびメインサイトでコメントができない状態になっていました。スパム対策のため、「コメント欄に URL しか入ってない」状態のと…

    Yuriko.Net 旅行記からのトラックバック2008年6月9日 23時02分59秒
    返信する »

  4. [...] 昨年のプラグインコンペティションに提出したスパム軽減プラグイン「Nonce! Please」を公式プラグインディレクトリーにて公開しました。これにより、WordPress の管理パネルでも更新が随 [...]

    Yuriko.Net » Nonce! Please を公式プラグインディレクトリーで公開からのピンバック2009年12月14日 16時27分19秒
    返信する »

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る