WordPressのプラグインSexyBookmarksでhead内にScriptタグなどを出力しない方法。
headに挿入するフックを外します。その際JSやCSSなどは自分でやってねってことになります。ソースは汚れないし処理もしないしいいんだけどアップデートが苦になるのがダメなところ。管理画面で自分でやるか現状のように自動で挿入するか選べればいいのにね。
WordPress 2.9にアップデートしました。少し様子を見てからとか思っていたけどアップデートしてくださいの表示が目障りなのでさくっと自動アップデート。一応サーバ上のファイルやDBのバックアップだけは取りました。プラグインなども含め問題は今のところありません。サーバ環境はphp5.2.xとMySQLの5.0.xを使用しています。
WordPress 2.9でいろいろ機能が追加されましたが今のところDBの自動最適化だけ使ってます。それ以外は特に自分の環境で今必要ないです。ただ画像のトリミングやサイズ変更の機能はCMSとして納品する場合使えるかなと思います。
毎日同じIPからのスパムが鬱陶しいのでactionをはずしてみた。基本的にAkismetを使用しているのでこのプラグインを有効にしてからは1度もスパムを逃したことはないです。
それでもなぜactionを外したかというとサーバのリソース。何でスパムなんかに共有サーバのリソースを使わなきゃならんのかと。スパムはブロックするべきではあるけれど表側にでないからといってわざわざPHPを動かしてDBにINSERTとか鬱陶しい。
ということで単純にactionを外してテスト。クライアントサイドでどれくらい対応できるかちょこちょこ変更しながら様子見。
追記。様子見した結果スパムが今のところ止まってます。javascriptは一切見ていない?スパムbotは単純にHTMLの構造しか見て回らないっぽいです。
やり方は単純にformのactionを取り除く。このBlogではコメントはAjax化しているのでpostの処理はJSで。
送信をクリックされたらserialize()でまとめ、wp-comments-post.phpにPOSTで投げるってだけです。あとは成功や失敗したときの処理を書くだけ。
