Comment Post Rewriter を導入してみる
Akismet をすり抜ける SPAM がここ最近増えていて、1日に10件とか爆撃喰らうと気分が悪いので、いろいろな対策を探していました。
そんなことを Twitter に書いたら、plasticdreams さんより Comments Post Rewriter というプラグインをご紹介いただいたので、導入してみました。コメントスパムを防ぐ動作をしてくれるプラグインのようです。
導入手順
- プラグイン配布ページからプラグインをダウンロード
- ファイルを展開してできた
comments-post-rewriter.phpを編集し、331行目辺りの$cprSecretKeyの値を20文字以上の英数特殊文字列 ((-/()*-+=. みたいなのを用いてユニークになるようにすると良いらしい。))に変更 - plugins 以下のディレクトリにできたファイル ((comments-post-rewriter.php および cpr_log-reader.php。SpamKarma2を使ってる場合は SK2 ディレクトリも入れるのかな? ))を、WordPress のプラグインディレクトリへアップロード
- 管理画面よりプラグインを有効化
- プラグイン設定画面で Secret key re-generation を実行
以前のバージョンでは comment.php とか .htaccess とかの編集も手動だったようだけれど、今回試したバージョンは自動で .htaccess を書き換えてくれてました。
さて、これでコメントスパムはどれだけ防げるかな、と。
ちょっとハマったこと
.htaccess の書き換え
プラグインが自動的に記述を追記してくれますが、WordPress が利用する mod_rewrite の設定よりも前に記述しないと ((というか、一番最初に記述しろと README に書いてあった。)) 404 になってしまいました。結局手動で修正するハメに(^^;
Secret key について
手動でスクリプトを書き換えてSecret key を設定したらブラウザからの書き込みも、
because the provided validation key xxxxx cannot be verified. Bad bad...
とか出て正常に書き込めませんでした。管理画面のプラグイン設定から、Secret key re-generation を実行してやることで、新しい Key が設定されるようなので、それを実行したら、正しく書き込みできるようになりました。