=== Nonce, Please! === 作者: lilyfan タグ: anti spam, spam, comment, trackback, nonce 必須バージョン: 2.3 以降 テスト済バージョン: 3.0 まで 安定版: 1.2.0 「Nonce, Please!」は、スパマーからの力任せなコメント・トラックバックを阻止するという単純なプラグインです。これは、Akismet の代わりとなるもの *ではありません*。 == 解説 == Akismet は、スパムコメント/トラックバックをブロックするための素晴しいプラグインです。完璧にスパムを検出します。しかし、未承諾のフィードバックを受け入れてしまい、データベースに溜めてしまいます。この動作はスパムと戦うには弱い方法です。よりよい方法は、それらを拒否することです。 同時に、WordPress の仕組みがスパマーに対して脆弱です。なぜなら、コメント API は固定の URL で、"wp-comments-post.php", "wp-trackback.php, または "http://blog.example.com/archives/99/trackback/" のようになっています。このため、スパマーは簡単に大量のコメント・トラックバックを WordPress ウェブログに投稿できます。 「Nonce, Please!」は、ノンス (ランダム文字列) を、コメントフォームの隠しフィールドやトラックバック URL に付与します。正当なコメントやトラックバックはノンス文字列を持つことになります。一括送信の場合はノンスを持っていないでしょう。 このプラグインは、また、新しいコメント/トラックバックにノンス文字列があるか検証します。ノンスがないか、不正なものであればフィードバックは拒否されます。 ノンスの付与と検証は自動的に行なわれます。ユーザーは何もする必要はありません! == 利用画面 == 1. ランダム文字列 (ノンス) がトラックバック URI に付与されています。 == 必須環境 == * WordPress 2.3 以降 * PHP 4.2 以降 == インストール == 1.プラグインの zip ファイルを展開し、nonce_please.php ファイルをサーバーの plugins ディレクトリー (wp-content/plugins/) に置きます。 2. プラグインを有効にします。 == ライセンス == このプラグインのライセンスは GPL v2 です。 == 制限事項 == * キャッシュプラグイン (例えば WP-Cache, WP Super Cache) を使っている場合、キャッシュ時間を12時間未満にしてください。なぜなら、WordPress のノンスは12時間間隔で変更され、24時間有効になるからです。もし12時間以上キャッシュした場合、不正なノンスがサイトに残ってしまいます。 == サポートについて == このプラグインについて質問があれば、ikeda.yuriko+nonceplease _@_ GMAIL COM までメールを送ってください。(アドレスはうまく調整してください) == よくある質問と答え == Q: 「Nonce, Please!」を使うと Akismet は無用ですか。 A: いいえ。このプラグインは、「http://blog.example.com/wp-trackback.php?p=NNN.」のような決め打ちのコメント/トラックバック URL に送られた大量のフィードバックを検出するだけです。Akismet の使用は続けることをおすすめします。Akismet の管理パネルでスパムが減ることが分かるでしょう! == 改版履歴== = 1.2.0 (2010-05-08) = * プラグインの名前を nonce_please.php ファイルに従って「Nonce, Please!」としました。「Nonce! Please」は間違いとします。 * エラーメッセージが翻訳されるようになりました。 * ベラルーシ語(be)の翻訳を追加しました。 * プラグインURIのURLを修正しました。 * 言語リソースのディレクトリー名を「lang」から「languages」に変更しました。 * 管理パネルでプラグイン情報 (説明、作者名など) が翻訳されない問題を修正しました。 = 1.1.2 (2010-01-06) = * 標準のパーマリンク (?p=NNNN 等) を使っているとき、トラックバック URL の表示で HTML 文法違反になっていたのを修正しました。 = 1.1.1 (2009-06-08) = * バージョン 1.1 で、ノンスチェックが正しく行えず、スパムがすり抜けてしまうことがあった不具合を修正しました。 = 1.1 (2009-03-23) = * ログインユーザーに対するコメント投稿はノンスのチェックを行わないことにしました。これにより、管理パネルでのコメント返信でエラーが出なくなり、コメントできるようになります。 = 1.0 (2008-07-07) = * 最初のバージョン == 更新の注意点 == = 1.1.2 = 標準のパーマリンク (?p=1234 みたいなもの) を使っている場合はアップグレードしてください。トラックバック URI における HTML 文法違反が解消されます。