この記事は最後に更新してから1年以上経過しています。

コメントの「ウェブサイト」止めました

説明

とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。

これまでの対策によりコメント本文にURLが書かれることはほとんどなくなり、現状は「ウェブサイト」を指定し、「名前(コメント投稿者名)」をリンクにするケースが主流となっている。「名前」が特定の商品やサービス名なので、これでも十分なのだろう。こんな状況を踏まえ、試験的に「ウェブサイト」を入力しても登録されないようにすることにした。

コメント投稿時に投稿内容に対して何等かの処理を行う場合は、'pre_comment_on_post'アクションが利用できる。テーマのfunctions.phpに記述するなら次のような感じだ。

add_action( 'pre_comment_on_post', 'url_is_excepted' );

function url_is_excepted( $post_id ) {
	$_POST['url'] = '';
}

これで無条件にURLをクリアされ、名前にリンクが付くことはなくなる。一般的なサイトで利用する場合は過去のコメント情報を検索して有効なURLはクリアしないようにするといった工夫が必要だと思うが、今回は試験的なのでこれで運用して、相手の出方を見てみよう。

フォームも変更

対応した昨夜、再度スパムコメントが投稿されていた。彼らは、投稿内容を確認しないのかもしれない。しかたないので、今度はコメントフォームの「ウェブサイト(URL)欄」を非表示にしてみようと思う。

WordPress標準のコメント投稿フォームは、フォーム拡張用として'comment_form'アクションを実行する。このアクションを利用して、JavaScriptで「ウェブサイト(URL)欄」のinputタグのtype要素をhiddenに変更し、labelタグを非表示にしてみた。

add_action( 'comment_form', 'url_is_hidden' );
function url_is_hidden( $post_id ) {
?>
<script type='text/javascript'>
/* <![CDATA[ */
( function($) {
	$(document).ready( function() {
		$( 'input[name=url]' ).attr( 'type', 'hidden' );
		$( 'label[for=url]' ).hide();
	} );
} )( jQuery );
/* ]]> */
</script>
<?php
}

人力でスパムコメントを投稿しているなら、これで対処できると思う。相手が半自動化したボット類の場合は、別の対応を考えないとね。


最終更新 : 2014年04月15日 13:12


お勧め

strip_shortcodes(2016年12月15日 更新)

string strip_shortcodes( string $content )
投稿記事からショートコードを取り除く。

selected(2018年5月27日 更新)

string selected( mixed $selected [ , mixed $current = true [ , bool $echo = true ] ] )
HTMLのselected属性を表示する。パラメータ$echoにfalseを指定した場合は表示しない。

user_can(2018年5月27日 更新)

bool user_can( mixed $user, string $capability )
ユーザの権限を調べる。

wp_get_nocache_headers(2019年9月3日 更新)

array wp_get_nocache_headers( )
ブラウザのキャッシュを無効にするHTTPヘッダー情報(配列)を取得する。

send_origin_headers(2018年5月27日 更新)

mixed send_origin_headers()
リクエスト元に応じてAccess-Control-Allow-Originヘッダーを送信する。