このブログは独自実装なので、トラックバックスパムをよける方法も自分で実装しなければなりません。
なのでしばらくの間、トラックバックスパムと判定されても、正常にトラックバックできたと返すようにしてみました。どれくらい効果があるのはわかりませんが*1、トラックバックが送れなくなったらコメント下さい。
- 注1: そのようなロジックを組んでないから :-D
甘いチェックだったからなぁ。というわけで、プレビュー必須にしちゃいました。セッション管理とどっちが面倒なのか分からないが、ひとまず対処のつもり。まぁ普通にクライアント走らせれば、ハッシュ値なんか簡単に取れるけどねぇ。
うざい。今回の対策は、URL/mail address 記入欄のチェック。@ を含まない文字列(即ちメールアドレス以外の入力)はスキームを含むという前提のチェック。スキームからのフルアドレスを記入したときは弾かないはず。
とりあえず応急処置。めっちゃ簡単なルールだけど、以下のルールで拒否。
- phpBB などで用いられる [url] タグが含まれる
- URL/Mail 欄のドメインが、本文の URL に含まれる
即ち以下の本文を持つコメントは、一行目、二行目のどちらでも拒否られる。
URL: http://depot.c--v.net/yaezakura.php/index
Body:
[url] この時点で拒否 [/url]
こっちも見て→http://depot.c--v.net/yaezakura.php/about
あぁ、眠い。
