この記事は最後に更新してから1年以上経過しています。

コメントの「ウェブサイト」止めました

説明

とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。

これまでの対策によりコメント本文にURLが書かれることはほとんどなくなり、現状は「ウェブサイト」を指定し、「名前(コメント投稿者名)」をリンクにするケースが主流となっている。「名前」が特定の商品やサービス名なので、これでも十分なのだろう。こんな状況を踏まえ、試験的に「ウェブサイト」を入力しても登録されないようにすることにした。

コメント投稿時に投稿内容に対して何等かの処理を行う場合は、'pre_comment_on_post'アクションが利用できる。テーマのfunctions.phpに記述するなら次のような感じだ。

add_action( 'pre_comment_on_post', 'url_is_excepted' );

function url_is_excepted( $post_id ) {
	$_POST['url'] = '';
}

これで無条件にURLをクリアされ、名前にリンクが付くことはなくなる。一般的なサイトで利用する場合は過去のコメント情報を検索して有効なURLはクリアしないようにするといった工夫が必要だと思うが、今回は試験的なのでこれで運用して、相手の出方を見てみよう。

フォームも変更

対応した昨夜、再度スパムコメントが投稿されていた。彼らは、投稿内容を確認しないのかもしれない。しかたないので、今度はコメントフォームの「ウェブサイト(URL)欄」を非表示にしてみようと思う。

WordPress標準のコメント投稿フォームは、フォーム拡張用として'comment_form'アクションを実行する。このアクションを利用して、JavaScriptで「ウェブサイト(URL)欄」のinputタグのtype要素をhiddenに変更し、labelタグを非表示にしてみた。

add_action( 'comment_form', 'url_is_hidden' );
function url_is_hidden( $post_id ) {
?>
<script type='text/javascript'>
/* <![CDATA[ */
( function($) {
	$(document).ready( function() {
		$( 'input[name=url]' ).attr( 'type', 'hidden' );
		$( 'label[for=url]' ).hide();
	} );
} )( jQuery );
/* ]]> */
</script>
<?php
}

人力でスパムコメントを投稿しているなら、これで対処できると思う。相手が半自動化したボット類の場合は、別の対応を考えないとね。


最終更新 : 2014年04月15日 13:12


お勧め

utf8_uri_encode(2014年2月4日 更新)

string utf8_uri_encode( string $utf8_string [ , int $length = 0 ] )
文字列をURIエンコードする。

get_http_origin(2018年5月27日 更新)

string get_http_origin()
リクエスト元のオリジンを取得する。

tag_description(2012年1月16日 更新)

string tag_description( [ int $tag = 0 ] )
投稿タグの説明文を取得する。

is_user_admin(2011年6月23日 更新)

bool is_user_admin( )
リクエストページがユーザ管理者ページ(/wp-admin/user/内)か調べる。

get_tag_feed_link(2012年2月23日 更新)

string get_tag_feed_link( int $tag_id [ , string $feed = '' ] )
投稿タグフィードのURLを取得する。