Throws SPAM Away free WordPress plugin

海外からのコメントスパムに対抗（？）する手段として開発したプラグインですが 現在下記のフィルタでスパム判定しています。 ・日本語判定（日本語を含むかどうか） コメント欄に日本語文字列が含まれていないと投稿出来ない・・・ といってもエラーにするのではなく「無視」して何事もなかったようにもとの記事に戻ります。 ［設定にてON/OFF出来ます。］ ダブルバイトをカウントするのではなく正規表現により日本語を検出しているため、ダブルバイトの他言語も侵入してきません。 ［設定にてON/OFF出来ます。］ 記事のタイトルを利用して「日本語を含むこと」の条件を回避するふとどきものを排除するため 「タイトルの文字列はカウントしない」機能を作りました。 ・NGキーワード判定 NGキーワードを複数設定することが出来ます。（カンマ区切りにて設定） 日本語の文章であっても設定された「NGキーワード」を含む投稿の場合は、同様に無視します。 もちろん他の言語のキーワードでもOKです。 日本語が一切入っていないコメントでも「NGキーワード」だけ設定したい場合を想定し 日本語が入っていないと許可しない設定を「オン・オフ」出来るようになっています。 ・リンク含有数判定 リンクと思わしき’http’を含んだ文字列が許容数（初期設定は３つ）を超えて包含される場合にエラーとします。 ・ダミー項目による判定（スパムロボット対策） 空のダミーフィールドを生成しJavaScriptでの制御を行うことでスパム判定します。（停止も可能です） ※スパムプログラムによる投稿に有効です。実際に入力しようとしてもその項目は見えないようになっています。 ［設定にてON/OFF出来ます。］ ・IPアドレスによる判定 指定IPアドレスからの投稿をスパムとして処理します。 以前スパムとしてチェックした投稿のIPアドレス及び、任意のIPアドレスでの制御も出来るようになっています。 【拒否リスト】 拒否リストに登録したIPアドレスからの投稿をスパム処理します。 【許可リスト】 許可リストに登録したIPアドレスからの投稿はすべてのフィルタを通しませんので優先的に通常コメントとしてノーチェックで投稿処理がなされます。 ※許可リストが一番強力にしてありますので、このIPアドレスがAkismetで捉えられていてもブロック対象だったとしても優先で通過させます。 【許可リストのみ許可するフラグ】 許可リストに登録したIPアドレスのみ許可するフラグをチェックすると許可リスト登録IP以外は無視されるようになります。 このフラグが付いている場合は本来ノーチェックだった許可リストへIPアドレスチェック以外が行われるようになります。 IPアドレスの指定「ブロックリスト」「許可リスト」共に「改行」区切りで複数入力できますが、「192.168.1.0/24」のようにIPアドレスの範囲指定も可能です。 ※例：192.168.0.1,192.168.1.0/24,69.208.0.0/16 と指定した場合 [192.168.0.1]と[192.168.1.0 ～ 192.168.1.255]と[69.208.0.0 ～ 69.208.255.255]のIPアドレスを拒否（または優先通過）対象とします。 ・スパムフィルタによる判定 このプラグインにて「スパムフィルタ」として利用させて頂いておりました「スパムちゃんぷるー（ベータ）」http://spam-champuru.livedoor.com/dnsbl/ ですが、「2013年5月31日を持ちましてサービスを終了させていただくことになりました。」というアナウンスを受けながらも （参考URL：http://blog.livedoor.jp/edge_labs/archives/1791613.html ）現在まで利用させて頂いてまいりました。 ですが、2014年の締めくくりとしてこのままXデーを迎えるわけにもいかないという判断でこのスパムフィルタを組み合わせられるように構築しなおしました。 選択肢は「bsb.spamlookup.net, bsb.empty.us, list.dsbl.org, all.rbl.jp」から自由に選択出来、プラスご自由に記入出来るように入力欄を設けました。 これらの「選択肢」「自由記入欄」はリストとしてミックスされフィルタとして利用することになります。 ※そのため、数が多いとその分、待ち時間・トラフィックが大きくなることはご注意ください。 ※利用できる間は「dnsbl.spam-champuru.livedoor.com」も設定することは可能です。 最後に「すぱむちゃんぷるー」を利用させていただきまして大変ありがとうございました。 設定にてON/OFF出来ます。 ○スパムデータベースでスパム投稿の増減を確認出来ます。 表示期間を設定出来ますのでお好みの周期を設定してください。 また表示期間を過ぎたデータを削除することも可能です。 ※あまりにも解析処理に時間がかかるようでしたら過去のデータを削除することをお試し下さい。 テストなどでスパム投稿したIPアドレスはスパム投稿一覧よりボタンひとつで削除出来ます。 ※コメント投稿時のスパムコメント対応の煩わしさが原因で作ったものですのでスパム判定されたコメントを保持しておりません。 — これまでの変更点について ・バージョン 3.2.2, 3.2.3 テンプレートの作りによって JavaScript エラーがあったため修正 ・バージョン 3.2.1 テーマによって JavaScript エラーがあったため修正 ・バージョン 3.2 jQuery で処理していた部分を JavaScript に書き換え。 pre_comment_on_post から preprocess_comment にて処理を行うように変更 IP拒否リスト、許可リスト の不具合を修正 ・バージョン 3.1.4 表記の変更を行いました。 ・バージョン 3.1.3 WordPress5.4 動作確認 PHP7.4 対応確認 ・バージョン 3.1.2 throws_spam_away.class.php を単体利用した際に出力される Warningを修正 ・バージョン 3.1.1 PHP7.3までの対応 ・バージョン 3.0 スパムコメントの一括削除機能 ・バージョン 2.9 国際化対応 コメントバリデーション部分にapply_filters ２つ追加 $result_valid = apply_filters( ‘tsa_validate_comment’, $this->validate_comment( $author, $comment, array( ‘post_id’ => $post_id, ‘tsa_on_flg’ => $tsa_on_flg ) ), $author, $comment, $post_id, $tsa_on_flg ); return apply_filters( ‘tsa_validate_comment_result’, $result_valid ); バリデーション方法追加または変更可能にし バリデーション結果自体も変更可能にしました。 ・バージョン 2.8.2 2016/12/1 ロードバランサ経由のクライアントIP取得ができるように HTTP_X_FORWARDED_FOR を取得するようにしました。 JavaScriptの不具合修正 ・バージョン 2.8.1 2016/5/14 許可リストIPアドレスのチェックメソッドの不具合を修正しました。 ・バージョン 2.8 2016/5/2 許可リスト登録IPアドレスだけを許可するフラグを追加 このフラグが「する」になっている場合は・・・ 許可リストに登録したIPアドレスのみ許可するフラグをチェックすると許可リスト登録IP以外は無視されるようになります。 このフラグが付いている場合は本来ノーチェックだった許可リストへIPアドレスチェック以外が行われるようになります。 このバージョンでは許可リストをトラックバックには適用しておりません。 ・バージョン 2.7.1 2015/11/16 スパム判定の初期値設定を判定メソッド内部に移動。 外部からの利用時にThrows SPAM Away 側の設定が活用できるようにした。 mb_split 関数を explode に変更 ・バージョン 2.7 2015/10/24 スパム判定メソッドを整理し外部から利用できるようにした。 ・バージョン 2.6.10 管理画面レイアウト崩れ修正 ・バージョン2.6.9 2015/7/25 すぱむちゃんぷるーの代替スパムフィルタが判定の不具合となる危険性がありましたので一度機能削除しました。 テキストでリストを記述されている場合はそのまま稼働します。 ダミー項目機能において一部テーマで隠しフィールドが表示されてしまう不具合報告がありましたので修正しました。 ・バージョン2.6.8 2015/5/12 スパム排除が目的なのにスパムが溜まる矛盾を解決すべく「スパムデータベースへの保存」を デフォルト OFF にしました。 スパムデータベースの最小保存期間を 3日から 1日に変更しました。 スパムデータベースからすべてのデータを削除出来るようになりました。 アンインストール時にスパムデータテーブルの削除を行うようにしました。 またアンインストール時に一部optionsに格納されるパラメータが削除されていなかった不具合を修正しました。 WordPress非推奨の部分を一掃しデバッグモードにてエラー（Warning）が表示されていた部分を修正しました。 ・バージョン2.6.7 2015/4/3 コメント欄の無いページではスクリプトの読込みを行わないように制御を追加 ・バージョン2.6.5 2014/12/22 スパムフィルタを自身で設定できるように変更しました。 選択肢「bsb.spamlookup.net, bsb.empty.us, list.dsbl.org, all.rbl.jp」 及び自由記入欄にてカンマ区切りでサービスのURLを入力できます。 ※記述に誤りがありますと通信が返ってこないためコメント出来ない可能性がありますのでご注意ください。 スパムデータベースの最小保存期間を 7日から 3日に変更しました。 プラグイン作成者のwordpress.orgネームが間違えていた（IDにしていた）ためプラグインページにプロフィールリンクが 表示されていない大変寂しい結果になっておりました。今バージョンより修正いたします。 ・バージョン2.6.4 2014/06/23 タイトルの文字列をそのまま流用し「日本語」を使うことでフィルタを回避しようとする方法を排除するため タイトル文字列を排除してカウントする機能を追加。（デフォルトで効くようになっています。） 「日本語文字列含有数」については、この「タイトル」に使用されている文字列を除いた数をカウントするようになります。 例）タイトルに使用された文字は「えーびーしー」という文字列の場合、「え」「び」「し」「ー」が何度出現してもカウントされません。 「びしえー」というように文字列を入れ替えても「えー　びー　しー」とスペースを入れても関係なくカウントされなくなります。 JSファイルの $ を jQuery に変更。 ・バージョン2.6.3 2014/06/06 スパムデータベースの表示速度を向上するため スパムコメントの表示を個別画面へ移動（エラーをクリック） スパムの区別が「すぱむちゃんぷるー」でも「指定IP」でも同一「ブロックIPアドレス」であったが 「すぱむちゃんぷるー」を分けて表示するようにした。これにより拒否リストから外せる場合が増えるはずです。 管理画面の見栄えを変更しました。 ・バージョン2.6.2 スパム対策設定の初期値を長年の研究の末の「最適」であろう設定値にしました。 デフォルト値として項目の下に記載しています。長年ご利用の方は、参考に調整してください。 IE8にてJavaScriptエラーとなっていた箇所があり、「tsa_param.js」を修正いたしました。大変ご迷惑をお掛けいたしました。 ・バージョン2.6.1 スパムデータベースの表示に時間がかかるため「設定」部分と「スパムデータ」表示画面の２メニュー構成に変更しました。 すぱむチャンプルーによる捕捉の場合にエラータイプが正しく表示されていない不具合を修正しました。 スパム投稿内容によって画面が崩れる不具合を修正しました。 ・バージョン2.6 コメント欄に隠しフィールドを生成しその項目に入力があればスパム判定する機能を追加。 スパムデータベースに[error_type]を追加。なにが原因でスパム判定されたかとスパム投稿の内容をスパムデータベースで保存（255バイトのみ） スパム一覧に少し表示するようにしました。 ※データベースを直接参照すれば最新以外のスパム内容もわかります。(wp_)tsa_spamテーブルです。authorとcommentのみ格納しています。 個人的にThrows SPAM Awayの設定内容をどこかに保存しておきたい場合がありましたので、そのためのメモ欄を追加しました。 これは便利機能なだけで本体機能自体とはなんら関係ありませんのでご自由にお使い下さい。 ・バージョン2.5.2.1 管理画面の微妙な調整を行いました。 ・バージョン2.5.2 バージョン2.5.1で許可リスト等機能ブロックが無くなってしまったミステイクがあったため精査し機能を戻しました。 大変失礼いたしました。設定されていたデータはそのまま残っていると思いますが、保証はいたしかねますのでご確認のほどよろしくお願いいたします。 ・バージョン2.5.1 「日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策）」の文言表示する際の表示位置をフォーム内部の「送信」ボタン上かフォームの下に設置出来るように変更。 この文言は前のバージョンまでは 「 日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策） 」 と表示されるようにしておりましたが、この「div」タグを「p」タグに変更。 また、「コメント欄の下に表示される注意文言」を空白にした場合はタグ自体が挿入されないようにしました。 どうしても崩れてしまう方は注意文言を空白にして更新するようお願いいたします。 ※WordPress3.6以降のWordPressテーマ「Twenty Thirteen」で表示が崩れる事象が起きているための対策です。ご迷惑をお掛けしました。大変申し訳ありません。 ・バージョン2.5 「スパムちゃんぷるー（ベータ）」http://spam-champuru.livedoor.com/dnsbl/　を利用出来ます！スパムちゃんぷるーでスパム判定する機能です。 「IPアドレス 許可リスト」を導入しました。許可リストに登録されたIPアドレスからの投稿はノーチェックで投稿完了されます。 ※許可リストが一番強力にしてありますので、このIPアドレスがAkismetで捉えられていてもスパムちゃんぷるーでスパム扱いになったとしても優先で通過させます。 スパムデータベースの表示期間を指定するようにしました。また表示期間を過ぎたデータを削除することも出来るようにしました。 テストでスパム投稿したIPアドレスなどをスパムデータベースから削除する機能を付けました。 スパム投稿データに「スパムちゃんぷるー」の結果も付加しました。 ・バージョン2.4 スパム情報収集機能を「スパムコメント情報を保存する」にした場合に限り、「一定時間内スパム認定機能」が作動するように出来ます。 この「○」を設定します→《○分以内に○回スパムとなったら○分間、当該IPからのコメントはスパム扱いする設定》 例えば、「１０分以内に２回スパムとなったら１０分間、当該IPからのコメントはスパム扱いする」とした場合は 過去（今から）１０分前から今まで２回スパム扱いとなったIPからの投稿は３回目以降スパム扱いとなります。 そのため、１０分以内に３回目のスパムを作ってしまったためそこから１０分以上経過しないとずっとスパム扱いになってしまいます。 今までのように「これは・・・・ダメ」「これは・・・・ダメ」「これは・・・・行けた！」「よっしゃーー！突っ込めー！」という風にはできなくなるということです。 上記の例はデフォルト値ですが、「１時間（60分）以内に３回スパムになったら２４時間（1440分）スパム扱い」という設定の場合は 24時間以内に3回スパムがあったら・・・という設定とほぼ同等（完全に同等ではありませんが・・・）ですので 24時間の方に合わせる形で24時間以内のスパム回数を算出するようにしています。（今後見直すかもしれません） あまり長い時間を指定しますとコメント欄への反映が遅くなりますので気をつけてください。 ５～１０分程度を推奨します。 スパム投稿の一覧を見やすくしました。 これまでスパム投稿情報の表示が日付が一覧で縦表示していたため見づらいものとなっておりました。 今回、横軸にその情報を追加しました。 また、スパム投稿リストの表示も改良し、IPアドレス・スパム投稿数・最終投稿日でソートを掛けられるようにしました。 IPアドレス指定を「カンマ区切り」から「改行区切り」へ変更。スパム投稿IPアドレス情報に下記データ追加 ○IPアドレス ○ホスト名が特定出来た場合はホスト名 ○このIPアドレスからの最終投稿日時 ○このIPアドレスからスパム投稿を受けた記事（リンク） このバージョンよりファイル構成が変更になり、今まで「throws_spam_away.php」にプログラムのすべてが存在しましたが、プロセスの部分を 「throws_spam_away.php」に残し、クラスの部分を「throws_spam_away.class.php」に移しました。 これにより、throws_spam_away.class.php」を外部から読込みメソッドを使用することを目論んでいます。 ※まだ実験段階です。 ・バージョン2.3.1, 2.3.2