この記事は最後に更新してから1年以上経過しています。

コメントの「ウェブサイト」止めました

説明

とあるサイトのスパムコメントが多く、その都度のスパム指定するのが面倒である。これまでいくつか対策を行ってきたが、そういった対応にもいい加減うんざりしてきたので、試験的に「ウェブサイト」を無効化しようと思った。

これまでの対策によりコメント本文にURLが書かれることはほとんどなくなり、現状は「ウェブサイト」を指定し、「名前(コメント投稿者名)」をリンクにするケースが主流となっている。「名前」が特定の商品やサービス名なので、これでも十分なのだろう。こんな状況を踏まえ、試験的に「ウェブサイト」を入力しても登録されないようにすることにした。

コメント投稿時に投稿内容に対して何等かの処理を行う場合は、'pre_comment_on_post'アクションが利用できる。テーマのfunctions.phpに記述するなら次のような感じだ。

add_action( 'pre_comment_on_post', 'url_is_excepted' );

function url_is_excepted( $post_id ) {
	$_POST['url'] = '';
}

これで無条件にURLをクリアされ、名前にリンクが付くことはなくなる。一般的なサイトで利用する場合は過去のコメント情報を検索して有効なURLはクリアしないようにするといった工夫が必要だと思うが、今回は試験的なのでこれで運用して、相手の出方を見てみよう。

フォームも変更

対応した昨夜、再度スパムコメントが投稿されていた。彼らは、投稿内容を確認しないのかもしれない。しかたないので、今度はコメントフォームの「ウェブサイト(URL)欄」を非表示にしてみようと思う。

WordPress標準のコメント投稿フォームは、フォーム拡張用として'comment_form'アクションを実行する。このアクションを利用して、JavaScriptで「ウェブサイト(URL)欄」のinputタグのtype要素をhiddenに変更し、labelタグを非表示にしてみた。

add_action( 'comment_form', 'url_is_hidden' );
function url_is_hidden( $post_id ) {
?>
<script type='text/javascript'>
/* <![CDATA[ */
( function($) {
	$(document).ready( function() {
		$( 'input[name=url]' ).attr( 'type', 'hidden' );
		$( 'label[for=url]' ).hide();
	} );
} )( jQuery );
/* ]]> */
</script>
<?php
}

人力でスパムコメントを投稿しているなら、これで対処できると思う。相手が半自動化したボット類の場合は、別の対応を考えないとね。


最終更新 : 2014年04月15日 13:12


お勧め

get_term_children(2011年6月20日 更新)

mixed get_term_children( int $term_id, string $taxonomy )
子孫タクソノミーIDを取得する。

wp_kses_normalize_entities(2018年10月19日 更新)

string wp_kses_normalize_entities( string $string )
文字列内のHTMLエンティティをノーマライズする。

sanitize_title(2018年3月20日 更新)

string sanitize_title( string $title [ , string $fallback_title = '' [ , string $context = 'save' ] ] )
タイトルから無効な文字を除外する。

wp_update_user(2014年5月20日 更新)

mixed wp_update_user( mixed $userdata )
ユーザ情報を更新する。

get_posts_nav_link(2012年1月11日 更新)

string get_posts_nav_link( [ array $args = array() ] )
前後のページへのリンクテキストを取得する。