=== Mimic Guard === Contributors: aoto0328 Tags: spam, honeypot, security, contact-form, comments Requires at least: 5.8 Tested up to: 6.9 Stable tag: 1.3.3 Requires PHP: 7.4 License: GPLv2 or later License URI: https://www.gnu.org/licenses/gpl-2.0.html ハニーポットと送信時間チェックでスパム送信をブロックします。 == Description == Mimic Guard は、WordPress のメールフォーム・お問い合わせフォーム向けのスパム対策プラグインです。動的ハニーポット、送信時間の監視、主要フォームプラグインとの連携により、自動化されたボット送信を抑止します。 * **ハニーポット** — 隠しフォームフィールドへの入力でボットを検出 * **タイムチェック** — フォーム表示から送信までの最短時間で異常に速い送信を検出 * **フォーム連携** — WPForms、Contact Form 7、コメントなどに対応 * **キャッシュ対応** — AJAX によるハニーポット挿入オプション * **プライバシー** — IP アドレスの匿名化オプション(ログ記録時) 管理画面から最小送信時間、トークン有効期限、ログ表示件数などを調整できます。 == Installation == 1. プラグインフォルダを `/wp-content/plugins/mimicguard/` にアップロードするか、ZIP からインストールします。 2. WordPress の「プラグイン」画面で Mimic Guard を有効化します。 3. 「Mimic Guard」メニューから設定・ログを確認します。 == Frequently Asked Questions == = ページキャッシュプラグインを使っています = 「AJAX 経由でハニーポットを挿入」を有効にすると、HTML がキャッシュされていてもハニーポットを取得しやすくなります。 = 正当な送信がブロックされる = 最小送信時間を少し長くする、「タイムチェックトークン必須」が不要なら無効にする、などを試してください。 = ログはどこに保存されますか = データベースの専用テーブルに保存されます。保持期間に応じたクリーンアップは管理画面から実行できます。 == Screenshots == 1. ダッシュボード(統計・ログ一覧) 2. 設定画面 == Changelog == = 1.3.3 = ブラウザ/パスワードマネージャーの自動入力によるハニーポット誤検知を抑制(ハニーポット属性強化・プレフィックス判定見直し)。あわせてブロック理由ログの明確化とフロント側ガードを強化。 = 1.3.2 = WordPress.org 審査向けの追加対応(リクエストのサニタイズ、管理画面のエスケープ、IP 取得時のサーバー変数、Prime Form 連携のコールバック名、配布 ZIP から PHPUnit 用テストファイルを除外)。 = 1.3.1 = WordPress.org 審査対応(スクリプトの enqueue、サニタイズ/エスケープ、readme、翻訳読み込み)。 = 1.3.0 = 内部実装とセキュリティ・品質の改善。