画像は現在開発中のWordPress用スパム投稿撲滅プラグイン「Throws SPAM Away」の「スパムデータベース」の内容です。
今回のバージョンアップ「2.6」から、スパム投稿マシン対抗ロジックを入れまして、テスト中だったのですが、うまく引っかかってくれたようです。
このバージョンから「スパムデータベース」には「error_type」という属性を追加しました。
どういった行動で「スパム認定」されたかを一件毎にログに残します。
で、画像の「dummy_param_field」っていうのが、まさにこのバージョンアップの目的であったスパムマシン確保!の様子です。
![1525566_782478655111666_1293296117_n[1]](http://blog.gti.jp/wp-content/uploads/1525566_782478655111666_1293296117_n1-400x151.png)
人間が普通に入力しようとすれば見えることがない「入力項目」にスパムマシンはわざわざ入力しちゃったり、普通のブラウザからアクセスしていれば動くはずの「JavaScript」がマシンはプログラムで直接操作するものだからJavaScriptが動かずにあり得ないパラメータのまま投稿しスパム判定出来るようにしています。
なかなか良さそうです。テスト順調です。
画像の一番上の「spam_limit_over」は一定時間に一定回数スパム投稿を行ったがために問答無用でスパム判定されたということです。
今回のバージョンアップでは密かに・・・データベースに格納しているこの「スパムになった原因」ですが、この次のアップデートではみられるようにしようかな・・・と思っています。
多分近日中にバージョンアップ出来そうです。
よろしくお願いいたします。
