この記事は最後に更新してから1年以上経過しています。
説明
とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。
これまでの対策によりコメント本文にURLが書かれることはほとんどなくなり、現状は「ウェブサイト」を指定し、「名前(コメント投稿者名)」をリンクにするケースが主流となっている。「名前」が特定の商品やサービス名なので、これでも十分なのだろう。こんな状況を踏まえ、試験的に「ウェブサイト」を入力しても登録されないようにすることにした。
コメント投稿時に投稿内容に対して何等かの処理を行う場合は、'pre_comment_on_post'アクションが利用できる。テーマのfunctions.phpに記述するなら次のような感じだ。
add_action( 'pre_comment_on_post', 'url_is_excepted' );
function url_is_excepted( $post_id ) {
$_POST['url'] = '';
}
これで無条件にURLをクリアされ、名前にリンクが付くことはなくなる。一般的なサイトで利用する場合は過去のコメント情報を検索して有効なURLはクリアしないようにするといった工夫が必要だと思うが、今回は試験的なのでこれで運用して、相手の出方を見てみよう。
フォームも変更
対応した昨夜、再度スパムコメントが投稿されていた。彼らは、投稿内容を確認しないのかもしれない。しかたないので、今度はコメントフォームの「ウェブサイト(URL)欄」を非表示にしてみようと思う。
WordPress標準のコメント投稿フォームは、フォーム拡張用として'comment_form'アクションを実行する。このアクションを利用して、JavaScriptで「ウェブサイト(URL)欄」のinputタグのtype要素をhiddenに変更し、labelタグを非表示にしてみた。
add_action( 'comment_form', 'url_is_hidden' );
function url_is_hidden( $post_id ) {
?>
<script type='text/javascript'>
/* <![CDATA[ */
( function($) {
$(document).ready( function() {
$( 'input[name=url]' ).attr( 'type', 'hidden' );
$( 'label[for=url]' ).hide();
} );
} )( jQuery );
/* ]]> */
</script>
<?php
}
人力でスパムコメントを投稿しているなら、これで対処できると思う。相手が半自動化したボット類の場合は、別の対応を考えないとね。
最終更新 : 2014年04月15日 13:12
関連
お勧め
wp_authenticate(2022年1月31日 更新)
WP_User | WP_Error wp_authenticate( string $username, string $password )
ユーザー認証を行う。
wp_send_json_success(2020年12月10日 更新)
void wp_send_json_success( [ mixed $response = null [ , int $status_code = null [ , int $options = 0 ] ] ] )
AJAXリクエストの成功レスポンスとしてJSON情報を返す。
wp_oembed_get(2014年11月16日 更新)
mixed wp_oembed_get( string $url [ , mixed $args = '' ] )
oEmbedに対応したページの埋め込み用コンテンツを取得する。
setup_postdata(2014年11月16日 更新)
bool setup_postdata( stdClass $post )
投稿記事に関連するグローバル変数を設定する。
the_permalink(2018年5月27日 更新)
void the_permalink( [ mixed $post = 0 ] )
現在の投稿データのパーマリンクを表示する。