このサイトは原則的にユーザ登録しないと投稿できないようにしてあるのですが、最近は手作業でユーザ登録した上で、一見SPAMとは思えないような投稿をしてくるようです。(例えば、「新しいバージョンは無いか」とか「この投稿はとても役立つ」といった内容の横に、こっそりとリンクが張ってある)
もちろん、本当に手作業なのかどうかは判りませんが、アクセスログを見る限りでは、普通にブラウザを使って、人が作業しているようにしか見えません。(CSSや画像も一緒にリクエストしているし、投稿内容を確認する「間」がある)
人海戦術で来られるとこちらも対応のしようがないので、とりあえず、ユーザ登録してから1時間以内はURLを含むPOSTを禁止する、という対処をしてみました。これでやる気をなくしてくれると良いのですが…
そのためのフィルターも最新版のProtectorに同梱してあります。もし、似たような状況でお困りの方はお試しください。
該当フィルターは
postcommon_post_register_moratorium.php
です。
She/he can post without such URLs within 60 minutes.
And their purpose can be achived without URLs.
* human SPAMMERS
She/he cannot wait 60 minutes.
And their purpose can not be achived without URLs.
i applaud your continued developments into this, & good luck in trying to reduce this further. though I feel you're fighting a losing battle in relation to human spammers as opposed to bots.
i don't think there's much anybody can do to prevent a human spammer except plenty of vigilance. i don't think disabling posts for 60 minutes will solve it unfortunately, though it's a sure inconvenience to them, it is also an inconvenience to those legitimate users who registered.
i guess thats 1 of the hardest things to weigh up in our fight against spam, spam protection vs user inconvenience, where do you draw the line? tough decisions.