WordPress 2.7で簡易スパム対策プラグイン「Nonce! Please」
Category : WordPress | | 
おそらくGoogle等で検索して来るのだろうが、YoutubeやFirefoxなどタイトルが付いたエントリーに海外からのスパムコメントが良く来る。今まで、しつこいスパムは.htaccessでdeny fromで接続拒否して、時々来るのは手動で対処していた。今日たまたま見つけたプラグインNonce! Pleaseを使えば、これらのスパムに対する作業が軽減されそうなので導入してみた。
Apacheの生ログを見るとコメントスパマーは「wp-comments-post.php」直打ちでPOSTしてきている。Nonce! Pleaseは、コメントフォームの隠しフィールドにノンス(ランダムな文字列)を追加して投稿時にそれが正しく含まれていなければ拒否してくれるプラグイン。「wp-comments-post.php」直打ちでは、ノンスが含まれないので投稿が拒否される。WordPressの管理画面で手動で処理(スパム指定)する必要が無くなるので手間がかからず随分楽になった。
