• Akismetがスパムコメントをほぼ100%捕獲してくれるし、承認したコメント以外公開しないので、スパムコメントを自分のサイトで公開することは絶対に有りませんが、書き込まれることが嫌なので、スパムコメント用のプラグインを導入しました。

    しかし、「Captcha」を導入しても「SI CAPTCHA Anti-Spam」を導入してもスパムコメントを書き込まれるので、自動入力ではなく、人間が手作業でやっていのだろうか?と考えました。

    そこで、コメント欄のサイトURLを消してやれば、リンクを張れなくなるのでスパマーにとって書き込む理由が無くなるだろうと考えて、「comments.php」でサイトURLを表示している部分を削除し、コメント欄からサイトURLを無くしました。
    しかし、何故かサイトURLが書き込まれます。

    メール入力欄にサイトURLは入力できない(書式が違うのでエラーになる)ので、メール欄を使ってサイトURLを入力していると思えないし、こんなことが可能でしょうか?
    コメント欄に入力しないでCaptchaを回避して直接サイトURLを書き込んでいるとしか思えません。

    私のサイトは以下です。
    http://it.trend-ai.com/

    以下の画像のプラダとかフェラガモとか書き込んでいるスパムコメントを書き込めないようにしたいです。
    http://it.trend-ai.com/wp-content/uploads/2013/07/captcha.jpg

    何か良い対策方法があれば教えていただきたく。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • イタチごっこになるかもしれませんがNGワードを設定して蹴飛ばすとかどうですか?
    http://cmf.ohtanz.com/spam-bye2

    トピック投稿者 toshichan

    (@toshichan)

    windows-user様、アドバイスありがとうございます。

    Captchaを使う前は「Throws SPAM Away」(ほぼSPAM-BYEBYEと同じ)を使っていましたが、サイトURLがチェック対象になっていなかったので、排除できませんでした。

    しかし、SPAM-BYEBYEのチェック対象はURLも含まれているので、排除できるかもしれません。
    早速確かめてみます。

    [チェック対象]
    author 名前欄の入力値
    url   url欄の入力値
    content コメント欄の入力値

    こんにちは、

    そこで、コメント欄のサイトURLを消してやれば、リンクを張れなくなるのでスパマーにとって書き込む理由が無くなるだろうと考えて、「comments.php」でサイトURLを表示している部分を削除し、コメント欄からサイトURLを無くしました。
    しかし、何故かサイトURLが書き込まれます。

    フォームの入力欄を削除したからといって、サイトのURLが書き込まれなくなるという事は、ないと思います。

    試してみるといいと思います。

    まず、サイトURLの入力欄のある状態に戻して、コメントフォームを表示させます。

    表示できたら、そのフォームの所のhtmlをコピーして、デスクトップにhtmlファイルを作って、そのフォームを貼り付けます。

    サイトのURL入力欄を再び非表示になるようにします。

    この状態で、デスクトップのhtmlのフォームからコメントを送信してみてください。

    試してはいませんが、URLは入力できると思います。

    トピック投稿者 toshichan

    (@toshichan)

    windows-user様
    SPAM-BYEBYEを導入し、プラダとかフェラガモとかNGワードを登録して12時間経したところですが、1件もスパムコメントが登録されなくなりました。
    今までは2時間に1件は書き込まれていたので、大成功です。
    ありがとうございました。

    nobita様
    デスクトップにフォームをコピーして、いざ投稿しようとしたら投稿ボタンが無くて書き込めませんでした。
    ところで、仮にこのような方法を使ったと仮定して、自動投稿ツールからCaptchaの回避は可能でしょうか?
    つまり、サイトにCaptchaを導入しても、スパマーがCaptchaの無い画面(自動投稿するツール?)を用意して書き込むことが可能かどうか。
    事実、私のサイトではCaptchaを導入してもスパムコメントが書き込まれており、しかも24時間いつでも書き込まれるので、もし人が書き込んでいるなら、いつ寝ているのだ?と言うことになります。
    ツールを使って自動投稿しているのだと思いますが、自動投稿ツールにCaptchaを回避できるのだろうか?と思いました。

    コメントフォームは、誰からでも、ブラウザを問わず、コメントできるというのが、基本的な機能です。

    仮にコメントフォームがなくても、リクエストを処理するページがどこで、どんな項目のリクエストを送信すれば、処理が実行されるかわかっていれば、送信が可能で、適正なものであれば、スパマーか、そうでないかを問わずに、処理が行われます。

    これは、脆弱性とか、危険とかではなく、phpが適正に処理しているものです。

    キャプチャは外部から、プログラムなどを使って、自動的にアクセスするような事を行われるのは、困るので、画像に、人間しか判別できないようなゆがんだ文字列を表示して、遠隔からのリクエストを遮断しようとする試みです。

    コメントをする気が萎えないように、5文字ぐらいで妥協していたりします。

    したがって、ある程度は効果があるけれど、完全ではないような気がします。

    私は、今までキャプチャプラグインを使った事がなかったので、2点ほどインストールしてみました。

    1点は、インストールがうまくいきませんでした。オプション画面には、メールアドレスとか、サイトの種類や、男とか女とか、よくわからない項目が並んでいたので、諦めました。

    さらに、他のものをインストールすると、動作はしましたが、オプション画面には、iframeが複数、埋め込まれていて、ため息が出ました。

    GDで生成される画像は、PHPのサンプルコード並みで、文字列の変形などの処理がされているものでもありませんでした。

    単に運が悪かっただけと思いますが、キャプチャを生成するプラグインによっても、いいものと、そうでないものがあるのではないかと思います。

    極端な事ですが、キャプチャを表示させといて、「この項目は、必ず空白にしておいてね」などと、書き込んでおくとか(多少のカスタマイズは必要ですが)、海外からのアクセスには、効果があるとか、自分だけの奇天烈な工夫が功を奏するという事もあるかもしれませんね。

    トピック投稿者 toshichan

    (@toshichan)

    nobita様

    詳しい説明ありがとうございます。
    コメントの妨げになるようなものは出来る限り入れたくないので、Captchaを外した上でスパム対策用プラグインはAkismetとスパムバイバイだけですが、2日間に渡って1件もスパムが書き込まれていません。
    当面、これで運用してみます。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「Captchaが効かないスパムコメントの対策」には新たに返信することはできません。