2013年6月20日15時04分、またスパムが1通来ました。今回は 昨日の記事 に書いた禁止ワード [/url]がありませんが、恐らく同じ人間が手動で書き込んでいます。

参考までに、今回の投稿者のIPアドレスは198.27.68.86です。

手動入力の根拠

なぜ手動と判断出来るのか？このブログでは「コメントの投稿で禁止されたキーワードを表示する」設定を有効にしているからです。

恐らくこれが表示されたから、それを見て該当個所 [url=http://...]リンク名[/url] の部分を削除して投稿したのでしょう。つまり、相手は手動で入力しているのです。この推測が正しければ画像認証も突破されるでしょう。

かといって、今後この「禁止ワード表示設定」を変えるつもりはありません。邪魔をしているのはスパムであって、スパムのためにユーザビリティを落とすのはポリシーに反します。

スパムでない一般ユーザーが書き込めなかった時に、わかりやすく理由を表示するのはユーザービリティの向上です。それを、スパムのために落とす、つまり、スパムのために一般ユーザーを犠牲にするのはお断りです。

href=という５文字のキーワード

このスパムは３日続けて、同じ記事に書き込んでいます。実は、 昨日の記事 にも追記してありますが、このブログでは３日前まで href= の５文字を禁止ワードにしていました。

３日前にコメント欄で href= を含めてHTMLの説明を書き込む必要がありました。それで禁止ワードから削除したのです。それをやめた途端に連続してスパム行為を許してしまいました。

つまり、 href=の５文字は強力なスパムブロックワード なんです。

でも、このブログでは、３日前まで [/url] と同じように、 href= を入力すれば、それが禁止ワードとして表示されていました。

なぜ href= が禁止ワードだった時には、 href= の部分を削除して入力しなかったのでしょうか？

href=はリンクを表わすキーワード

これはhttps://fanblogs.jp/というURLにリンクする、という意味のHTMLです。

スパムの送信者は、おそらく、こう考えたのではないでしょうか。「 href= が使えなければ、 aタグ が使えない。 aタグ が使えなければリンクは張れない」

href= がなければ、通常はリンクは張れません。だからスパムを送る側は、それを削除できないのです。

しかし、 href= を書き込み禁止にしたら、一般読者の投稿でもリンクが張れなくなるんじゃないか？と、思うかもしれません。でも、以前の記事「 たった5文字でスパムを回避する方法 」にも書いたとおり、ファンブログでは、その心配はいりません。

ファンブログのオリジナルタグは日本語の<リンク>

なぜなら、ファンブログではコメントの中にある、通常のHTMLのリンクタグ（aタグ）は有効なリンクとして動作しないからです。

ファンブログのコメント投稿ではaタグではなく <リンク>から</リンク> までがリンクになります。独自のタグを使っているのです。

今回スパムが削除した [/url] の５文字はWordPress（ワードプレス）のプラグインが使っている独自タグです。WordPressとは、現在世界でもっとも人気があるブログソフトです。

WordPressのプラグインでは [url=https://fanblogs.jp/]リンク[/url] と入力すると、送信後に <a href="https://fanblogs.jp/">リンク</a> に内部処理で変換します。

同じようにファンブログでは <リンク:https://fanblogs.jp/>アンカー</リンク> と入力したものは、送信後に <a href="https://fanblogs.jp/">アンカー</a> へ内部変換します。だから、 aタグ が入力禁止でも問題ありません。

スパムを送信した人物は、このブログはWordPressではないので、「 [/url] が入力禁止なら削除すればいい。どうせこのブログでは [/url] は使っていないタグだから。」と考えたのでしょう。

その相手はこのブログのリンクタグが <リンク> であることを知りません。知っても対処出来ないでしょう。なぜなら日本語は読み書き出来ないだろうから。

タイトルには href=の５文字と[/url]の６文字を禁止ワードに！ と書いていますが、実質的には href= の方だけでスパムはブロックできると思います。ただし、純粋なHTMLの aタグ をコメントのリンクタグにしている場合、あるいは [url=http://...]リンク[/url] というリンクタグの場合は、別の対策が必要です。