WordPressバージョン 3.9.2 対応確認。
PHP8.5対応確認。
設定の変更箇所がある場合に設定の保存を促すメッセージを表示するように変更。
リダイレクト処理を wp_safe_redirect に統一し、モバイル環境での二重送信発生を抑止
諸々コード修正(互換性・可読性改善)
WordPress 6.8.2 対応確認
apply_filters tsa_validate_comment の引数を修正(拡張性向上のため)
textdomainの読込を修正
ログインしているユーザーがコメントを投稿した場合はスパム判定を行わない仕様でしたが
設定にてログインユーザーの投稿にスパム判定を行うかどうかを選択出来るようにしました。
デフォルトは「しない」です。
スパムコメントが保存される際の投稿日時を修正。
設定項目の保存時に発生するエラーを修正。
コメントに登録したメール、URLを取得できていない不具合を修正。
スパムデータベースから表示したスパム情報をコメントとして登録する機能を追加。
コメントとして登録したスパム情報はスパムデータベースから削除されます。
管理画面の見栄えを変更しました。
設定値のテキストエリア属性であるフィールドにも
sanitize_text_field を適用していたため、改行がスペースに置き換わってしまう事態が発生。
sanitize_textarea_field に変更した。
改行がスペースになってしまった方はお手数ですが、改行に戻して設定保存しなおしてくださいますようお願いいたします。
具体的には IPアドレスによる制御の無視対象IPリスト群、 IP制御免除許可リスト群、 メモ になります。
3.2.5 で変更したスパムデータベースのテーブル存在確認方法を再変更。
スパムデータベーステーブル作成タイミングを変更。
スパムデータベースの詳細データ表示出力時のサニタイズ強化。
スパムデータベースでデータを見た際に表示される
投稿元IPアドレスの WHOIS のリンク先URLが ARIN であることを明示。
出力パラメータのサニタイズ強化,第三弾。
各種定数の名称変更。
入出力パラメータのサニタイズ強化,第二弾。
WordPress 6.0 対応確認
各設定値のサニタイズを強化
変数の初期化漏れを修正。
スパムコメント削除フォーム CSRF対策
「コメントをすべて削除」機能削除
スパム防止メッセージを 送信ボタン上にも置けるように選択肢追加
WordPress 5.9 動作確認
最低限バージョンを 3.1 から 5.2 に変更
コードの見直し
WordPress5.8.2 動作確認
PHP8.0.13での動作確認
スパムデータ削除時のDELETE発行処理を修正
テーブル存在確認方法を変更
スパムデータ削除時のDELETE発行処理を改修
テンプレートの作りによって JavaScript エラーがあったため修正
テーマによって JavaScript エラーがあったため修正
jQuery で処理していた部分を JavaScript に書き換え。
pre_comment_on_post から preprocess_comment にて処理を行うように変更
IP拒否リスト、許可リスト の不具合を修正
表記の変更を行いました。
WordPress 5.4 動作確認
PHP7.4 対応確認
throws_spam_away.class.php を単体利用した際に出力される Warningを修正
PHP7.3までの対応
comments_open() を $post->comment_status の判定に置き換え
・バージョン 3.0
“spam” が付加されているコメントの一括削除機能追加
・バージョン 2.9
国際化対応
コメントバリデーション部分にapply_filters 2つ追加
$result_valid = apply_filters( ‘tsa_validate_comment’,
$this->validate_comment(
$author,
$comment,
array(
‘post_id’ => $post_id,
‘tsa_on_flg’ => $tsa_on_flg
)
), $author, $comment, $post_id, $tsa_on_flg );
return apply_filters( ‘tsa_validate_comment_result’, $result_valid );
バリデーション方法追加または変更可能にし
バリデーション結果自体も変更可能にしました。
ロードバランサ経由のクライアントIP取得ができるように HTTP_X_FORWARDED_FOR を取得するようにしました。
JavaScriptの不具合修正
許可リスト判定に不具合がありロジックを修正しました。
許可リスト登録IPアドレスだけを許可するフラグを追加
このフラグが「する」担っている場合は・・・
許可リストに登録したIPアドレスのみ許可するフラグをチェックすると許可リスト登録IP以外は無視されるようになります。
このフラグが付いている場合は本来ノーチェックだった許可リストへIPアドレスチェック以外が行われるようになります。
スパム判定メソッドの整理を実施。
外部から利用できるようにしました。
管理画面レイアウト崩れの修正
2015/8/3
すぱむちゃんぷるーの代替スパムフィルタが判定の不具合となる危険性がありましたので一度機能削除しました。
テキストでリストを記述されている場合はそのまま稼働します。
ダミー項目機能において一部テーマで隠しフィールドが表示されてしまう不具合報告がありましたので修正しました。
2015/5/12
「スパムデータベースへの保存」を デフォルト OFF にしました。
スパムデータベースの最小保存期間を 3日から 1日に変更しました。
スパムデータベースからすべてのデータを削除出来るようになりました。
アンインストール時にスパムデータテーブルの削除を行うようにしました。
またアンインストール時に一部optionsに格納されるパラメータが削除されていなかった不具合を修正しました。
WordPress非推奨の部分を一掃しデバッグモードにてエラー(Warning)が表示されていた部分を修正しました。
2015/4/3
コメント欄が表示されないページではスクリプトの読込みを行わないように制御を追加
2014/12/22
スパムフィルタを自身で設定できるように変更しました。
初期設定は「スパムフィルタ:OFF」に変更しました。
また、使用する際の初期有効値は「bsb.spamlookup.net」のみです。
選択肢「bsb.spamlookup.net, bsb.empty.us, list.dsbl.org, all.rbl.jp」
及び自由記入欄にてカンマ区切りでサービスのURLを入力できます。
※記述に誤りがありますと通信が返ってこないためコメント出来ない可能性がありますのでご注意ください。
※スパムフィルタが変更できることによって現在まで「スパム拒否リスト」でエラーとなっていた投稿に対し
その時点では有効だったフィルタが閲覧時に入れ替えがあると「スパムフィルター:未検出」となる場合があります。
ご了承ください。
スパムデータベースの最小保存期間を 7日から 3日に変更しました。
プラグイン作成者のwordpress.orgネームが間違えていた(IDにしていた)ためプラグインページにプロフィールリンクが
表示されていない大変寂しい結果になっておりました。今バージョンより修正いたします。
・バージョン2.6.4
2014/06/23
タイトルの文字列をそのまま流用し「日本語」を使うことでフィルタを回避しようとする方法を排除するため
タイトル文字列を排除してカウントする機能を追加。(デフォルトで効くようになっています。)
「日本語文字列含有数」については、この「タイトル」に使用されている文字列を除いた数をカウントするようになります。
例)タイトルに使用された文字は「えーびーしー」という文字列の場合、「え」「び」「し」「ー」が何度出現してもカウントされません。
「びしえー」というように文字列を入れ替えても「えー びー しー」とスペースを入れても関係なくカウントされなくなります。
JSファイルの $ を jQuery に変更。
スパムデータベースの表示速度を向上するため
スパムコメントの表示を個別画面へ移動(エラーをクリック)
スパムの区別が「すぱむちゃんぷるー」でも「指定IP」でも同一「ブロックIPアドレス」であったが
「すぱむちゃんぷるー」を分けて表示するようにした。これにより拒否リストから外せる場合が増えるはずです。
管理画面の見栄えを変更しました。
IE8でスクリプトエラーが発生していたため、修正しました。
初期設定値を最適化しました。デフォルトで効果的なスパム対策を提供します。
コメント欄に隠しフィールドを生成しその項目に入力があればスパム判定する機能を追加。
スパムデータベースに[error_type]を追加。なにが原因でスパム判定されたかとスパム投稿の内容をスパムデータベースで保存(255バイトずつ)
スパム一覧に少し表示するようにしました。
個人的にThrows SPAM Awayの設定内容をどこかに保存しておきたい場合がありましたので、そのためのメモ欄を追加しました。
これは便利機能なだけで本体機能自体とはなんら関係ありませんのでご自由にお使い下さい。
・「スパムちゃんぷるー(ベータ)」http://spam-champuru.livedoor.com/dnsbl/ を利用出来ます。
スパムちゃんぷるーでスパム判定する機能です。
・「IPアドレス 許可リスト」を導入しました。
許可リストに登録されたIPアドレスからの投稿はノーチェックで投稿完了されます。
※許可リストが一番強力にしてありますので、このIPアドレスがAkismetで捉えられていてもスパムちゃんぷるーでスパム扱いになったとしても優先で通過させます。
・スパムデータベースの表示期間を指定するようにしました。また表示期間を過ぎたデータを削除することも出来るようにしました。
・テストでスパム投稿したIPアドレスなどをスパムデータベースから削除する機能を付けました。
・スパム投稿データに「スパムちゃんぷるー」の結果も付加しました。
制御IPアドレスの入力方式を「カンマ区切り」から「改行」へ変更しました。
従来のデータ(カンマ区切り)は自動的に改行区切りに変更されます。
スパム投稿の一覧を見やすくしました。
これまでスパム投稿情報の表示が日付が一覧で縦表示していたため見づらいものとなっておりました。
今回、横軸にその情報を追加しました。
また、スパム投稿リストの表示も改良し、IPアドレス・スパム投稿数・最終投稿日でソートを掛けられるようにしました。
スパムコメント情報のIP一覧からIPアドレスをクリックした際に表示していた情報を下記のようにしました。
・IPアドレス
・ホスト名が特定出来た場合はホスト名
・このIPアドレスからの最終投稿日時
・このIPアドレスからスパム投稿を受けた記事(リンク)
スパム情報収集機能を「スパムコメント情報を保存する」にした場合に限り、「一定時間内スパム認定機能」が作動するように出来ます。
この「○」を設定します→《○分以内に○回スパムとなったら○分間、当該IPからのコメントはスパム扱いする設定》
例えば、「10分以内に2回スパムとなったら10分間、当該IPからのコメントはスパム扱いする」とした場合は
過去(今から)10分前から今まで2回スパム扱いとなったIPからの投稿は3回目以降スパム扱いとなります。
そのため、10分以内に3回目のスパムを作ってしまったためそこから10分以上経過しないとずっとスパム扱いになってしまいます。
今までのように「これは・・・・ダメ」「これは・・・・ダメ」「これは・・・・行けた!」「よっしゃーー!突っ込めー!」という風にはできなくなるということです。
上記の例はデフォルト値ですが、「1時間(60分)以内に3回スパムになったら24時間(1440分)スパム扱い」という設定の場合は
24時間以内に3回スパムがあったら・・・という設定とほぼ同等(完全に同等ではありませんが・・・)ですので
24時間の方に合わせる形で24時間以内のスパム回数を算出するようにしています。(今後見直すかもしれません)
あまり長い時間を指定しますとコメント欄への反映が遅くなりますので気をつけてください。
5~10分程度を推奨します。
IPアドレス指定を「カンマ区切り」から「改行区切り」へ変更。スパム投稿IPアドレス情報に下記データ追加
○IPアドレス
○ホスト名が特定出来た場合はホスト名
○このIPアドレスからの最終投稿日時
○このIPアドレスからスパム投稿を受けた記事(リンク)
不具合の修正をしました。ご迷惑をおかけいたしまして申し訳ありません。
テーブルに書き込まれない不具合、テーブル読み込みの不具合を修正しました。
スパムコメント数を保持出来るようにしました。設定を変更しないと機能しませんのでご注意ください。
保持データは下記の通り
○投稿日時
○投稿された記事ID
○投稿元IPアドレス
となります。
作成されるテーブル名は wp_tsa_spam(wp_の部分は設定されたもの) となります。
現在は スパム投稿したIPの件数(ユニーク) と スパム投稿総数 のみ表示中・・・・StatPressのような表示にしました。
また、現在まで「NGワード」に設定したものが 投稿者の「名前」に存在していた場合でも通っていましたが、「名前」にも効くようにしました。
(トラックバックでも同様に名前もNGワード対象に追加しています。)
URL文字列(単純に’http’文字列)が許容数(初期設定3つまで)を超えて包含される場合エラーとする機能を追加
制限するかどうかと許容数の設定及びエラー文言を設定可能。
(注意!)導入後すぐに機能しはじめます。不要な方は設定の変更でこの機能をOFFにしてください
※インストールしただけで最大限活用できるように初期設定値を設定いたしました。日本語スパム投稿(おもにリンクを多数掲載するもの)に対抗するための追加機能です。ご理解のほど、よろしくお願いします。
一部レンタルサーバー等の設定によってコメント投稿後エラーまたは白画面になってしまう不具合を修正
※確認したレンタルサーバー(さくらレンタルサーバー)※コメント欄に独自修正を行うような特殊な条件により発生する模様
これまで「comment_form」にて処理していた動作を「comment_form_after」にて処理するよう変更しました。
IPアドレスの指定に「192.168.1.0/24」のようにIPアドレス範囲指定出来るようにしました。
※例:192.168.0.1,192.168.1.0/24,69.208.0.0/16 と指定した場合
[192.168.0.1]と[192.168.1.0 ~ 192.168.1.255]と[69.208.0.0 ~ 69.208.255.255]のIPアドレスを拒否対象とします。
下記の機能を追加しました。
・コメント投稿者のIPアドレスが以前スパム扱いとなったものと同じIPアドレスからの投稿であれば無視するようにする機能
・任意のIPアドレスからの投稿を無視するようにする機能
エラー文言画面から戻ってくる時間の設定が「0」だった場合は一切エラー画面を介さずリダイレクトするようにしました。
より「何もなかった感」があると思います。(スパム投稿者はなにが起きたかわからない・・・ではなくなにごとも起きてないと思うはず・・・)
日本語文字が何文字以上入っていないとNGかのしきい値とちらっと現れるエラー文言画面から元の記事に戻ってくる時間の設定が
「ミリ秒」だったのをわかりやすいように「秒」設定に変更します。
~現在、この設定をしている方へ!!!~
今までの設定値が有効の場合に1000秒以上待つことになりかねないため変数名を変更しました。
再度設定を、「秒単位」にてお願い致します。
必須キーワードの設定ができるようにしました。※複数指定可能
これにより漢字などが入り込んでなんとか通ってきた言語に対しても「ひらがな」等の指定によりより一層厳しくチェックできるようになります。
トラックバック・ピンバックに対しても同様のチェックを行う機能をつけました。
(オン・オフ設定出来ます。)
また、その際、トラックバック記事の中に自サイトのURLが含まれているかどうかをチェックすることも出来るようにしています。
(オン・オフ設定出来ます。)
※トラックバックに対しては使用しないで従来通りご利用いただけます。
※インストール時はトラックバック記事には適用しない設定になっておりますのでご利用時には「設定」メニューより「Throws SPAM Away」をクリックしていただき
「上記設定をトラックバック記事にも採用する」を「する」に
「トラックバック記事にも採用する場合、ついでにこちらのURLが含まれているか判断する」を適宜 変更してご使用ください。
バグ修正
バグ修正
機能のオン・オフをつけました。
NGキーワードの設定が出来るようになりました。
日本語でも他の言語でもNGキーワードが入っていれば同様に処理するようにしました。
NGキーワードに引っかかってしまった場合のエラー文言は別途設定できます。
コメント欄下の注意文言及びエラー文言を設定可能にしました。
バージョン表記修正。機能は変更ありません。
設定画面を設けました。こちらで、日本語文字が何文字以上入っていないとNGかのしきい値とちらっと現れるエラー文言画面から元の記事に戻ってくる時間(ミリ秒)を設定することが出来ます。
マルチバイト文字が存在していても日本語文字列を含まないとNGとするよう
正規表現を入れて精査するように修正
新規作成
Plugin Website
Visit website
Share Post
Get insights into what’s happening at ChangelogWP right in your inbox. We don’t believe in spam.
