Yuriko.Net 個別記事

2008-07-07
くもり一時雨

スパム軽減プラグイン Nonce! Please 1.0.0 リリース

ゆりこ による 06:15:14 の投稿
カテゴリー: WordPressハック
タグ: , , ,

WordPress プラグインコンペ用に作っていたプラグインを公開します。名称は「Nonce! Please」をそのまま採用し、説明を「スパム軽減プラグイン」としました。コンペの趣旨に乗っ取り、説明ページを英文の固定ページで作っています。

動作は、コメント/トラックバック受け付け URL に nonce (ランダム文字列) を必須とする、ものです。nonce は12時間ごとに変化するため、スパマーがトラックバック URL を蒐集しても、送信時には無効になっていることが期待されます。コメントも、コメントフォームを使わずに直接 wp-comments-post.php に送信してくるようなものは拒否されるわけです。

ダウンロード: nonce_please100.zip (11.4KB)
より新しいバージョンが出ています。

リリースに時間がかかったのは単にドキュメントが書けてなかっただけです。今回、えいやっで英作文しまして、とりあえず形にしました。めちゃめちゃ稚拙な英文で恥しいですが、non-native が書く技術文書であれば、うまい/へたはあまり関係ないでしょうし……。

あとは、固定ページの体裁をもうちょっと整えて、コンペに参加するだけですね〜〜。実はもう1本ネタがあるので、これもさっさとでっち上げる予定です。

[追記 22:05] 固定ページは作ってあったものの「非公開」のままでした……。さきほど公開しました。せっかくなので、ダウンロードリンクをこの記事に入れておきます。

トラックバック・コメント »

  1. ありがとうございます。手元のpluginも同様の方法で管理画面からもコメントできるようにしていました。
    バージョンアップしたいと思います。

    ちなみにデフォルトの状態だけでは結構スパムがくるので、手もとのファイルでは、

    echo 'create_anon_nonce(COMMENT_NONCE_ACTION . $post_id) . '" />';

    echo '';
    echo 'document.forms["commentform"].' . NONCE_FIELD . '.value = "' . $this->create_anon_nonce(COMMENT_NONCE_ACTION . $post_id) . '";';

    な感じでJS必須にしています。これをすることで、うちはスパムゼロになりました。

    kousukeからのコメント

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント返信

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る