2013年6月20日15時04分、またスパムが1通来ました。今回は昨日の記事に書いた禁止ワード[/url]がありませんが、恐らく同じ人間が手動で書き込んでいます。
参考までに、今回の投稿者のIPアドレスは198.27.68.86です。
手動入力の根拠
なぜ手動と判断出来るのか?このブログでは「コメントの投稿で禁止されたキーワードを表示する」設定を有効にしているからです。
恐らくこれが表示されたから、それを見て該当個所 [url=http://...]リンク名[/url]の部分を削除して投稿したのでしょう。つまり、相手は手動で入力しているのです。この推測が正しければ画像認証も突破されるでしょう。
かといって、今後この「禁止ワード表示設定」を変えるつもりはありません。邪魔をしているのはスパムであって、スパムのためにユーザビリティを落とすのはポリシーに反します。
スパムでない一般ユーザーが書き込めなかった時に、わかりやすく理由を表示するのはユーザービリティの向上です。それを、スパムのために落とす、つまり、スパムのために一般ユーザーを犠牲にするのはお断りです。
href=という5文字のキーワード
このスパムは3日続けて、同じ記事に書き込んでいます。実は、昨日の記事にも追記してありますが、このブログでは3日前までhref=の5文字を禁止ワードにしていました。
3日前にコメント欄でhref=を含めてHTMLの説明を書き込む必要がありました。それで禁止ワードから削除したのです。それをやめた途端に連続してスパム行為を許してしまいました。
つまり、href=の5文字は強力なスパムブロックワードなんです。
でも、このブログでは、3日前まで[/url]と同じように、href=を入力すれば、それが禁止ワードとして表示されていました。
なぜhref=が禁止ワードだった時には、href=の部分を削除して入力しなかったのでしょうか?
href=はリンクを表わすキーワード
これはhttps://fanblogs.jp/というURLにリンクする、という意味のHTMLです。
スパムの送信者は、おそらく、こう考えたのではないでしょうか。「href=が使えなければ、aタグが使えない。aタグが使えなければリンクは張れない」
href=がなければ、通常はリンクは張れません。だからスパムを送る側は、それを削除できないのです。
しかし、href=を書き込み禁止にしたら、一般読者の投稿でもリンクが張れなくなるんじゃないか?と、思うかもしれません。でも、以前の記事「たった5文字でスパムを回避する方法」にも書いたとおり、ファンブログでは、その心配はいりません。
ファンブログのオリジナルタグは日本語の<リンク>
なぜなら、ファンブログではコメントの中にある、通常のHTMLのリンクタグ(aタグ)は有効なリンクとして動作しないからです。
ファンブログのコメント投稿ではaタグではなく<リンク>から</リンク>までがリンクになります。独自のタグを使っているのです。
今回スパムが削除した[/url]の5文字はWordPress(ワードプレス)のプラグインが使っている独自タグです。WordPressとは、現在世界でもっとも人気があるブログソフトです。
WordPressのプラグインでは[url=https://fanblogs.jp/]リンク[/url]と入力すると、送信後に<a href="https://fanblogs.jp/">リンク</a>に内部処理で変換します。
同じようにファンブログでは<リンク:https://fanblogs.jp/>アンカー</リンク>と入力したものは、送信後に<a href="https://fanblogs.jp/">アンカー</a>へ内部変換します。だから、aタグが入力禁止でも問題ありません。
スパムを送信した人物は、このブログはWordPressではないので、「[/url]が入力禁止なら削除すればいい。どうせこのブログでは[/url]は使っていないタグだから。」と考えたのでしょう。
その相手はこのブログのリンクタグが<リンク>であることを知りません。知っても対処出来ないでしょう。なぜなら日本語は読み書き出来ないだろうから。
タイトルにはhref=の5文字と[/url]の6文字を禁止ワードに!と書いていますが、実質的にはhref=の方だけでスパムはブロックできると思います。ただし、純粋なHTMLのaタグをコメントのリンクタグにしている場合、あるいは[url=http://...]リンク[/url]というリンクタグの場合は、別の対策が必要です。