イタチごっこになるかもしれませんがNGワードを設定して蹴飛ばすとかどうですか?
http://cmf.ohtanz.com/spam-bye2
windows-user様、アドバイスありがとうございます。
Captchaを使う前は「Throws SPAM Away」(ほぼSPAM-BYEBYEと同じ)を使っていましたが、サイトURLがチェック対象になっていなかったので、排除できませんでした。
しかし、SPAM-BYEBYEのチェック対象はURLも含まれているので、排除できるかもしれません。
早速確かめてみます。
[チェック対象]
author 名前欄の入力値
url url欄の入力値
content コメント欄の入力値
こんにちは、
そこで、コメント欄のサイトURLを消してやれば、リンクを張れなくなるのでスパマーにとって書き込む理由が無くなるだろうと考えて、「comments.php」でサイトURLを表示している部分を削除し、コメント欄からサイトURLを無くしました。
しかし、何故かサイトURLが書き込まれます。
フォームの入力欄を削除したからといって、サイトのURLが書き込まれなくなるという事は、ないと思います。
試してみるといいと思います。
まず、サイトURLの入力欄のある状態に戻して、コメントフォームを表示させます。
表示できたら、そのフォームの所のhtmlをコピーして、デスクトップにhtmlファイルを作って、そのフォームを貼り付けます。
サイトのURL入力欄を再び非表示になるようにします。
この状態で、デスクトップのhtmlのフォームからコメントを送信してみてください。
試してはいませんが、URLは入力できると思います。
windows-user様
SPAM-BYEBYEを導入し、プラダとかフェラガモとかNGワードを登録して12時間経したところですが、1件もスパムコメントが登録されなくなりました。
今までは2時間に1件は書き込まれていたので、大成功です。
ありがとうございました。
nobita様
デスクトップにフォームをコピーして、いざ投稿しようとしたら投稿ボタンが無くて書き込めませんでした。
ところで、仮にこのような方法を使ったと仮定して、自動投稿ツールからCaptchaの回避は可能でしょうか?
つまり、サイトにCaptchaを導入しても、スパマーがCaptchaの無い画面(自動投稿するツール?)を用意して書き込むことが可能かどうか。
事実、私のサイトではCaptchaを導入してもスパムコメントが書き込まれており、しかも24時間いつでも書き込まれるので、もし人が書き込んでいるなら、いつ寝ているのだ?と言うことになります。
ツールを使って自動投稿しているのだと思いますが、自動投稿ツールにCaptchaを回避できるのだろうか?と思いました。
コメントフォームは、誰からでも、ブラウザを問わず、コメントできるというのが、基本的な機能です。
仮にコメントフォームがなくても、リクエストを処理するページがどこで、どんな項目のリクエストを送信すれば、処理が実行されるかわかっていれば、送信が可能で、適正なものであれば、スパマーか、そうでないかを問わずに、処理が行われます。
これは、脆弱性とか、危険とかではなく、phpが適正に処理しているものです。
キャプチャは外部から、プログラムなどを使って、自動的にアクセスするような事を行われるのは、困るので、画像に、人間しか判別できないようなゆがんだ文字列を表示して、遠隔からのリクエストを遮断しようとする試みです。
コメントをする気が萎えないように、5文字ぐらいで妥協していたりします。
したがって、ある程度は効果があるけれど、完全ではないような気がします。
私は、今までキャプチャプラグインを使った事がなかったので、2点ほどインストールしてみました。
1点は、インストールがうまくいきませんでした。オプション画面には、メールアドレスとか、サイトの種類や、男とか女とか、よくわからない項目が並んでいたので、諦めました。
さらに、他のものをインストールすると、動作はしましたが、オプション画面には、iframeが複数、埋め込まれていて、ため息が出ました。
GDで生成される画像は、PHPのサンプルコード並みで、文字列の変形などの処理がされているものでもありませんでした。
単に運が悪かっただけと思いますが、キャプチャを生成するプラグインによっても、いいものと、そうでないものがあるのではないかと思います。
極端な事ですが、キャプチャを表示させといて、「この項目は、必ず空白にしておいてね」などと、書き込んでおくとか(多少のカスタマイズは必要ですが)、海外からのアクセスには、効果があるとか、自分だけの奇天烈な工夫が功を奏するという事もあるかもしれませんね。
nobita様
詳しい説明ありがとうございます。
コメントの妨げになるようなものは出来る限り入れたくないので、Captchaを外した上でスパム対策用プラグインはAkismetとスパムバイバイだけですが、2日間に渡って1件もスパムが書き込まれていません。
当面、これで運用してみます。