Captchaが効かないスパムコメントの対策

イタチごっこになるかもしれませんがNGワードを設定して蹴飛ばすとかどうですか？
http://cmf.ohtanz.com/spam-bye2

こんにちは、

そこで、コメント欄のサイトURLを消してやれば、リンクを張れなくなるのでスパマーにとって書き込む理由が無くなるだろうと考えて、「comments.php」でサイトURLを表示している部分を削除し、コメント欄からサイトURLを無くしました。
しかし、何故かサイトURLが書き込まれます。

フォームの入力欄を削除したからといって、サイトのURLが書き込まれなくなるという事は、ないと思います。

試してみるといいと思います。

まず、サイトURLの入力欄のある状態に戻して、コメントフォームを表示させます。

表示できたら、そのフォームの所のhtmlをコピーして、デスクトップにhtmlファイルを作って、そのフォームを貼り付けます。

サイトのURL入力欄を再び非表示になるようにします。

この状態で、デスクトップのhtmlのフォームからコメントを送信してみてください。

試してはいませんが、URLは入力できると思います。

コメントフォームは、誰からでも、ブラウザを問わず、コメントできるというのが、基本的な機能です。

仮にコメントフォームがなくても、リクエストを処理するページがどこで、どんな項目のリクエストを送信すれば、処理が実行されるかわかっていれば、送信が可能で、適正なものであれば、スパマーか、そうでないかを問わずに、処理が行われます。

これは、脆弱性とか、危険とかではなく、phpが適正に処理しているものです。

キャプチャは外部から、プログラムなどを使って、自動的にアクセスするような事を行われるのは、困るので、画像に、人間しか判別できないようなゆがんだ文字列を表示して、遠隔からのリクエストを遮断しようとする試みです。

コメントをする気が萎えないように、5文字ぐらいで妥協していたりします。

したがって、ある程度は効果があるけれど、完全ではないような気がします。

私は、今までキャプチャプラグインを使った事がなかったので、2点ほどインストールしてみました。

1点は、インストールがうまくいきませんでした。オプション画面には、メールアドレスとか、サイトの種類や、男とか女とか、よくわからない項目が並んでいたので、諦めました。

さらに、他のものをインストールすると、動作はしましたが、オプション画面には、iframeが複数、埋め込まれていて、ため息が出ました。

GDで生成される画像は、PHPのサンプルコード並みで、文字列の変形などの処理がされているものでもありませんでした。

単に運が悪かっただけと思いますが、キャプチャを生成するプラグインによっても、いいものと、そうでないものがあるのではないかと思います。

極端な事ですが、キャプチャを表示させといて、「この項目は、必ず空白にしておいてね」などと、書き込んでおくとか（多少のカスタマイズは必要ですが）、海外からのアクセスには、効果があるとか、自分だけの奇天烈な工夫が功を奏するという事もあるかもしれませんね。