この記事の所要時間: 230

Throws SPAM Away 2.6.8

本日早朝にWordPressプラグイン Throws SPAM Away 2.6.8 をリリースしました。

今回のバージョンアップ内容は下記のとおりとなります。

バージョン2.6.8  2015/5/12  スパム排除が目的なのにスパムが溜まる矛盾を解決すべく「スパムデータベースへの保存」を デフォルト OFF にしました。

 スパムデータベースの最小保存期間を 3日から 1日に変更しました。  スパムデータベースからすべてのデータを削除出来るようになりました。

 アンインストール時にスパムデータテーブルの削除を行うようにしました。  またアンインストール時に一部optionsに格納されるパラメータが削除されていなかった不具合を修正しました。    WordPress非推奨の部分を一掃しデバッグモードにてエラー(Warning)が表示されていた部分を修正しました。

スパムデータの保存について、やはり私自身の中で違和感と矛盾がずっとあり、デフォルト設定では「スパムデータを保存しない」というところに落ち着きました。
スパムデータをスパムコメント毎に格納してしまうためスパムコメント攻撃が膨大であればあるほどDBに負荷がかかっているという点は同じなんですよね・・・。で、今回デフォルトでは動作しないようにしたわけです。

もちろんスパムデータを使った学習的なスパム排除は出来ませんが、それでも素晴らしい効果を発揮することに変わりはありません。

「このくらいのスパム投稿が排除されてるんだ!!」という直感的な喜びが得られるので気持ちはいいのですが、運用開始後1週間くらいで確認したらオフにするというのが一番いいかもしれません。

また、デバッグモードでエラーが表示される・・・というご報告をだいぶ前にいただいておりまして、今回はそのあたりを中心にWordPressの作法にのっとった方式に修正するということにも力を入れました。

CSRF(クロスサイトリクエストフォージェリ)対策にWordPressで用意されているWordPress Noncesを管理画面に導入しセキュリティ面も向上しました。

クロスサイトリクエストフォージェリ

これは先日WordPressプラグインの「Welcart」のソースをずーーーっと眺めていて「ああなるほど!」ってなった部分なんですよ。

また、今回のWordPress作法の向上に関しては「詳解WordPress(プライム・ストラテジー株式会社著)」がかなり役に立ちました!素晴らしい内容ですのでWordPressでPHP書いちゃう人は必携です!!
[amazonjs asin=”4873116783″ locale=”JP” title=”詳解 WordPress”]

Source: WordPress › Throws SPAM Away « WordPress Plugins

この記事が気に入ったら
いいね ! しよう

Twitter で