[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f7R-CuaE6weP29zu-kEUFPe8uEz4Or48-yV6oCDCiryw":3},{"slug":4,"name":5,"version":6,"author":7,"author_profile":8,"description":9,"short_description":10,"active_installs":11,"downloaded":12,"rating":13,"num_ratings":14,"last_updated":15,"tested_up_to":16,"requires_at_least":17,"requires_php":18,"tags":19,"homepage":22,"download_link":23,"security_score":24,"vuln_count":25,"unpatched_count":26,"last_vuln_date":27,"fetched_at":28,"vulnerabilities":29,"developer":46,"crawl_stats":35,"alternatives":52,"analysis":157,"fingerprints":414},"throws-spam-away","Throws SPAM Away","3.8.2","ウェブ屋のさとーさん","https:\u002F\u002Fprofiles.wordpress.org\u002Ftsato\u002F","\u003Cp>海外からのコメントスパムに対抗（？）する手段として開発したプラグインですが\u003Cbr \u002F>\n現在下記のフィルタでスパム判定しています。\u003C\u002Fp>\n\u003Cp>・日本語判定（日本語を含むかどうか）\u003Cbr \u002F>\n　コメント欄に日本語文字列が含まれていないと投稿出来ない・・・\u003Cbr \u002F>\n　といってもエラーにするのではなく「無視」して何事もなかったようにもとの記事に戻ります。\u003Cbr \u002F>\n　［設定にてON\u002FOFF出来ます。］\u003C\u002Fp>\n\u003Cp>　ダブルバイトをカウントするのではなく正規表現により日本語を検出しているため、ダブルバイトの他言語も侵入してきません。\u003Cbr \u002F>\n　［設定にてON\u002FOFF出来ます。］\u003C\u002Fp>\n\u003Cp>　記事のタイトルを利用して「日本語を含むこと」の条件を回避するふとどきものを排除するため\u003Cbr \u002F>\n　「タイトルの文字列はカウントしない」機能を作りました。\u003C\u002Fp>\n\u003Cp>・NGキーワード判定\u003Cbr \u002F>\n　NGキーワードを複数設定することが出来ます。（カンマ区切りにて設定）\u003Cbr \u002F>\n　日本語の文章であっても設定された「NGキーワード」を含む投稿の場合は、同様に無視します。\u003Cbr \u002F>\n　もちろん他の言語のキーワードでもOKです。\u003C\u002Fp>\n\u003Cp>　日本語が一切入っていないコメントでも「NGキーワード」だけ設定したい場合を想定し\u003Cbr \u002F>\n　日本語が入っていないと許可しない設定を「オン・オフ」出来るようになっています。\u003C\u002Fp>\n\u003Cp>・リンク含有数判定\u003Cbr \u002F>\n　リンクと思わしき’http’を含んだ文字列が許容数（初期設定は３つ）を超えて包含される場合にエラーとします。\u003C\u002Fp>\n\u003Cp>・ダミー項目による判定（スパムロボット対策）\u003Cbr \u002F>\n　空のダミーフィールドを生成しJavaScriptでの制御を行うことでスパム判定します。（停止も可能です）\u003Cbr \u002F>\n　※スパムプログラムによる投稿に有効です。実際に入力しようとしてもその項目は見えないようになっています。\u003Cbr \u002F>\n　［設定にてON\u002FOFF出来ます。］\u003C\u002Fp>\n\u003Cp>・IPアドレスによる判定\u003Cbr \u002F>\n　指定IPアドレスからの投稿をスパムとして処理します。\u003Cbr \u002F>\n　以前スパムとしてチェックした投稿のIPアドレス及び、任意のIPアドレスでの制御も出来るようになっています。\u003C\u002Fp>\n\u003Cp>　【拒否リスト】\u003Cbr \u002F>\n　　拒否リストに登録したIPアドレスからの投稿をスパム処理します。\u003C\u002Fp>\n\u003Cp>　【許可リスト】\u003Cbr \u002F>\n　　許可リストに登録したIPアドレスからの投稿はすべてのフィルタを通しませんので優先的に通常コメントとしてノーチェックで投稿処理がなされます。\u003Cbr \u002F>\n  ※許可リストが一番強力にしてありますので、このIPアドレスがAkismetで捉えられていてもブロック対象だったとしても優先で通過させます。\u003C\u002Fp>\n\u003Cp>　【許可リストのみ許可するフラグ】\u003Cbr \u002F>\n　　許可リストに登録したIPアドレスのみ許可するフラグをチェックすると許可リスト登録IP以外は無視されるようになります。\u003Cbr \u002F>\n　　このフラグが付いている場合は本来ノーチェックだった許可リストへIPアドレスチェック以外が行われるようになります。\u003C\u002Fp>\n\u003Cp>IPアドレスの指定「ブロックリスト」「許可リスト」共に「改行」区切りで複数入力できますが、「192.168.1.0\u002F24」のようにIPアドレスの範囲指定も可能です。\u003Cbr \u002F>\n※例：192.168.0.1,192.168.1.0\u002F24,69.208.0.0\u002F16 と指定した場合\u003Cbr \u002F>\n　[192.168.0.1]と[192.168.1.0 ～ 192.168.1.255]と[69.208.0.0 ～ 69.208.255.255]のIPアドレスを拒否（または優先通過）対象とします。\u003C\u002Fp>\n\u003Cp>・スパムフィルタによる判定\u003Cbr \u002F>\n　このプラグインにて「スパムフィルタ」として利用させて頂いておりました「スパムちゃんぷるー（ベータ）」http:\u002F\u002Fspam-champuru.livedoor.com\u002Fdnsbl\u002F\u003Cbr \u002F>\n　ですが、「2013年5月31日を持ちましてサービスを終了させていただくことになりました。」というアナウンスを受けながらも\u003Cbr \u002F>\n　（参考URL：http:\u002F\u002Fblog.livedoor.jp\u002Fedge_labs\u002Farchives\u002F1791613.html ）現在まで利用させて頂いてまいりました。\u003Cbr \u002F>\n　ですが、2014年の締めくくりとしてこのままXデーを迎えるわけにもいかないという判断でこのスパムフィルタを組み合わせられるように構築しなおしました。\u003Cbr \u002F>\n　選択肢は「bsb.spamlookup.net, bsb.empty.us, list.dsbl.org, all.rbl.jp」から自由に選択出来、プラスご自由に記入出来るように入力欄を設けました。\u003Cbr \u002F>\n　これらの「選択肢」「自由記入欄」はリストとしてミックスされフィルタとして利用することになります。\u003Cbr \u002F>\n　※そのため、数が多いとその分、待ち時間・トラフィックが大きくなることはご注意ください。\u003Cbr \u002F>\n　※利用できる間は「dnsbl.spam-champuru.livedoor.com」も設定することは可能です。\u003Cbr \u002F>\n　最後に「すぱむちゃんぷるー」を利用させていただきまして大変ありがとうございました。\u003C\u002Fp>\n\u003Cp>　設定にてON\u002FOFF出来ます。\u003C\u002Fp>\n\u003Cp>○スパムデータベースでスパム投稿の増減を確認出来ます。\u003C\u002Fp>\n\u003Cp>スパムデータベースに保持された投稿がどこのIPアドレスから行われたものかを知るための WHOIS情報 リンクがあります。\u003Cbr \u002F>\nこの「WHOIS情報」リンクは ARIN ( https:\u002F\u002Fwww.arin.net\u002F ) を利用しています。\u003C\u002Fp>\n\u003Cp>表示期間を設定出来ますのでお好みの周期を設定してください。\u003C\u002Fp>\n\u003Cp>また表示期間を過ぎたデータを削除することも可能です。\u003Cbr \u002F>\n※あまりにも解析処理に時間がかかるようでしたら過去のデータを削除することをお試し下さい。\u003C\u002Fp>\n\u003Cp>テストなどでスパム投稿したIPアドレスはスパム投稿一覧よりボタンひとつで削除出来ます。\u003C\u002Fp>\n\u003Cp>【スパム判定されたコメントは「スパムデータ」の「投稿内容の判定」一覧から確認出来ます】\u003Cbr \u002F>\n確認したいスパム判定コメントの「内容確認」またはエラー内容・IPアドレスをクリックするとスパム判定されたコメントの内容を確認出来ます。\u003Cbr \u002F>\n同一IPアドレスからのスパム判定コメントが複数ある場合は最新のコメントのみが表示されます。\u003Cbr \u002F>\nコメント内容を表示し判定が誤っている場合は「スパム判定を解除」ボタンを押すことでスパム判定を解除出来ます。\u003Cbr \u002F>\nスパム判定を解除されたコメントはスパムデータから削除されます。\u003C\u002Fp>\n\u003Cp>— これまでの変更点について\u003Cbr \u002F>\n※ バージョンの 第4位はWordPressやPHPのバージョンアップの確認を行った際に変更しています。機能変更はありません。\u003Cbr \u002F>\n・バージョン 3.8.2\u003Cbr \u002F>\nWordPressバージョン 6.9.1 対応確認。\u003Cbr \u002F>\nPHP8.5対応確認。\u003Cbr \u002F>\n設定の変更箇所がある場合に設定の保存を促すメッセージを表示するように変更。\u003Cbr \u002F>\n・バージョン 3.8.1\u003Cbr \u002F>\n* リダイレクト処理を wp_safe_redirect に統一し、モバイル環境での二重送信発生を抑止\u003Cbr \u002F>\n* 諸々コード修正（互換性・可読性改善）\u003Cbr \u002F>\n・バージョン 3.8\u003Cbr \u002F>\nWordPress 6.8.2 対応確認\u003Cbr \u002F>\napply_filters tsa_validate_comment の引数を修正（拡張性向上のため）\u003Cbr \u002F>\n・バージョン 3.7.1\u003Cbr \u002F>\ntextdomain の読込を修正\u003Cbr \u002F>\n・バージョン 3.7\u003Cbr \u002F>\nログインしているユーザーがコメントを投稿した場合はスパム判定を行わない仕様でしたが\u003Cbr \u002F>\n設定にてログインユーザーの投稿にスパム判定を行うかどうかを選択出来るようにしました。\u003Cbr \u002F>\nデフォルトは「しない」です。\u003Cbr \u002F>\n・バージョン 3.6\u003Cbr \u002F>\nスパムコメントが保存される際の投稿日時を修正。\u003Cbr \u002F>\n設定項目の保存時に発生するエラーを修正。\u003Cbr \u002F>\n・バージョン 3.5.1\u003Cbr \u002F>\nコメントに登録したメール、URLを取得できていない不具合を修正。\u003Cbr \u002F>\n・バージョン 3.5\u003Cbr \u002F>\nスパムデータベースから表示したスパム情報をコメントとして登録する機能を追加。\u003Cbr \u002F>\nコメントとして登録したスパム情報はスパムデータベースから削除されます。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.7\u003Cbr \u002F>\n管理画面の見栄えを変更\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.6\u003Cbr \u002F>\n設定値のテキストエリア属性であるフィールドにも\u003Cbr \u002F>\nsanitize_text_field を適用していたため、改行がスペースに置き換わってしまう事態が発生。\u003Cbr \u002F>\nsanitize_textarea_field に変更した。\u003Cbr \u002F>\n改行がスペースになってしまった方はお手数ですが、改行に戻して設定保存しなおしてくださいますようお願いいたします。\u003Cbr \u002F>\n具体的には IPアドレスによる制御の無視対象IPリスト群、 IP制御免除許可リスト群、 メモ になります。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.5\u003Cbr \u002F>\n3.2.5 で変更したスパムデータベースのテーブル存在確認方法を再変更。\u003Cbr \u002F>\nスパムデータベーステーブル作成タイミングを変更。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.4\u003Cbr \u002F>\nスパムデータベースの詳細データ表示出力時のサニタイズ強化。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.3\u003Cbr \u002F>\nスパムデータベースでデータを見た際に表示される\u003Cbr \u002F>\n投稿元IPアドレスの WHOIS のリンク先URLが ARIN であることを明示。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.2\u003Cbr \u002F>\n出力パラメータのサニタイズ強化,第三弾。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4.1\u003Cbr \u002F>\n各種定数の名称変更。\u003Cbr \u002F>\n入出力パラメータのサニタイズ強化,第二弾。\u003C\u002Fp>\n\u003Cp>・バージョン 3.4\u003Cbr \u002F>\nWordPress 6.0 対応確認\u003Cbr \u002F>\n各設定値のサニタイズを強化\u003C\u002Fp>\n\u003Cp>・バージョン 3.3.2\u003Cbr \u002F>\n 変数の初期化漏れを修正。\u003C\u002Fp>\n\u003Cp>・バージョン 3.3.1\u003Cbr \u002F>\n スパムコメント削除フォーム CSRF対策\u003Cbr \u002F>\n 「コメントをすべて削除」機能削除\u003C\u002Fp>\n\u003Cp>・バージョン 3.3\u003Cbr \u002F>\n スパム防止メッセージを 送信ボタン上にも置けるように選択肢追加\u003C\u002Fp>\n\u003Cp>・バージョン 3.2.6\u003Cbr \u002F>\n WordPress5.9 対応確認\u003Cbr \u002F>\n コード見直し\u003C\u002Fp>\n\u003Cp>・バージョン 3.2.5\u003Cbr \u002F>\n スパムデータ削除時のDELETE発行処理を修正\u003Cbr \u002F>\n テーブル存在確認方法を変更\u003C\u002Fp>\n\u003Cp>・バージョン 3.2.4\u003Cbr \u002F>\n スパムデータ削除時のDELETE発行処理を改修\u003C\u002Fp>\n\u003Cp>・バージョン 3.2.2, 3.2.3\u003Cbr \u002F>\n テンプレートの作りによって JavaScript エラーがあったため修正\u003C\u002Fp>\n\u003Cp>・バージョン 3.2.1\u003Cbr \u002F>\n テーマによって JavaScript エラーがあったため修正\u003C\u002Fp>\n\u003Cp>・バージョン 3.2\u003Cbr \u002F>\n jQuery で処理していた部分を JavaScript に書き換え。\u003Cbr \u002F>\n pre_comment_on_post から preprocess_comment にて処理を行うように変更\u003Cbr \u002F>\n IP拒否リスト、許可リスト の不具合を修正\u003C\u002Fp>\n\u003Cp>・バージョン 3.1.4\u003Cbr \u002F>\n 表記の変更を行いました。\u003C\u002Fp>\n\u003Cp>・バージョン 3.1.3\u003Cbr \u002F>\n WordPress5.4 動作確認\u003Cbr \u002F>\n PHP7.4 対応確認\u003C\u002Fp>\n\u003Cp>・バージョン 3.1.2\u003Cbr \u002F>\n throws_spam_away.class.php を単体利用した際に出力される Warningを修正\u003C\u002Fp>\n\u003Cp>・バージョン 3.1.1\u003Cbr \u002F>\n PHP7.3までの対応\u003C\u002Fp>\n\u003Cp>・バージョン 3.0\u003Cbr \u002F>\n スパムコメントの一括削除機能\u003C\u002Fp>\n\u003Cp>・バージョン 2.9\u003Cbr \u002F>\n 国際化対応\u003Cbr \u002F>\n コメントバリデーション部分にapply_filters ２つ追加\u003C\u002Fp>\n\u003Cp>$result_valid = apply_filters( ‘tsa_validate_comment’,\u003Cbr \u002F>\n            $this->validate_comment(\u003Cbr \u002F>\n                $author,\u003Cbr \u002F>\n                $comment,\u003Cbr \u002F>\n                array(\u003Cbr \u002F>\n                    ‘post_id’    => $post_id,\u003Cbr \u002F>\n                    ‘tsa_on_flg’ => $tsa_on_flg\u003Cbr \u002F>\n                )\u003Cbr \u002F>\n            ), $author, $comment, $post_id, $tsa_on_flg );\u003C\u002Fp>\n\u003Cp>return apply_filters( ‘tsa_validate_comment_result’, $result_valid );\u003C\u002Fp>\n\u003Cp>バリデーション方法追加または変更可能にし\u003Cbr \u002F>\n バリデーション結果自体も変更可能にしました。\u003C\u002Fp>\n\u003Cp>・バージョン 2.8.2\u003Cbr \u002F>\n 2016\u002F12\u002F1\u003Cbr \u002F>\n ロードバランサ経由のクライアントIP取得ができるように HTTP_X_FORWARDED_FOR を取得するようにしました。\u003Cbr \u002F>\n JavaScriptの不具合修正\u003C\u002Fp>\n\u003Cp>・バージョン 2.8.1\u003Cbr \u002F>\n 2016\u002F5\u002F14\u003Cbr \u002F>\n 許可リストIPアドレスのチェックメソッドの不具合を修正しました。\u003C\u002Fp>\n\u003Cp>・バージョン 2.8\u003Cbr \u002F>\n 2016\u002F5\u002F2\u003Cbr \u002F>\n 許可リスト登録IPアドレスだけを許可するフラグを追加\u003Cbr \u002F>\n このフラグが「する」になっている場合は・・・\u003Cbr \u002F>\n　 許可リストに登録したIPアドレスのみ許可するフラグをチェックすると許可リスト登録IP以外は無視されるようになります。\u003Cbr \u002F>\n　 このフラグが付いている場合は本来ノーチェックだった許可リストへIPアドレスチェック以外が行われるようになります。\u003Cbr \u002F>\n　 このバージョンでは許可リストをトラックバックには適用しておりません。\u003C\u002Fp>\n\u003Cp>・バージョン 2.7.1\u003Cbr \u002F>\n 2015\u002F11\u002F16\u003Cbr \u002F>\n スパム判定の初期値設定を判定メソッド内部に移動。\u003Cbr \u002F>\n 外部からの利用時にThrows SPAM Away 側の設定が活用できるようにした。\u003Cbr \u002F>\n mb_split 関数を explode に変更\u003C\u002Fp>\n\u003Cp>・バージョン 2.7\u003Cbr \u002F>\n 2015\u002F10\u002F24\u003Cbr \u002F>\n スパム判定メソッドを整理し外部から利用できるようにした。\u003C\u002Fp>\n\u003Cp>・バージョン 2.6.10\u003Cbr \u002F>\n 管理画面レイアウト崩れ修正\u003C\u002Fp>\n\u003Cp>・バージョン2.6.9\u003Cbr \u002F>\n 2015\u002F7\u002F25\u003Cbr \u002F>\n すぱむちゃんぷるーの代替スパムフィルタが判定の不具合となる危険性がありましたので一度機能削除しました。\u003Cbr \u002F>\n テキストでリストを記述されている場合はそのまま稼働します。\u003Cbr \u002F>\n ダミー項目機能において一部テーマで隠しフィールドが表示されてしまう不具合報告がありましたので修正しました。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.8\u003Cbr \u002F>\n 2015\u002F5\u002F12\u003Cbr \u002F>\n スパム排除が目的なのにスパムが溜まる矛盾を解決すべく「スパムデータベースへの保存」を デフォルト OFF にしました。\u003C\u002Fp>\n\u003Cp>スパムデータベースの最小保存期間を 3日から 1日に変更しました。\u003Cbr \u002F>\n スパムデータベースからすべてのデータを削除出来るようになりました。\u003C\u002Fp>\n\u003Cp>アンインストール時にスパムデータテーブルの削除を行うようにしました。\u003Cbr \u002F>\n またアンインストール時に一部optionsに格納されるパラメータが削除されていなかった不具合を修正しました。\u003Cbr \u002F>\n　\u003Cbr \u002F>\n WordPress非推奨の部分を一掃しデバッグモードにてエラー（Warning）が表示されていた部分を修正しました。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.7\u003Cbr \u002F>\n 2015\u002F4\u002F3\u003Cbr \u002F>\n コメント欄の無いページではスクリプトの読込みを行わないように制御を追加\u003C\u002Fp>\n\u003Cp>・バージョン2.6.5\u003Cbr \u002F>\n 2014\u002F12\u002F22\u003Cbr \u002F>\n スパムフィルタを自身で設定できるように変更しました。\u003Cbr \u002F>\n 選択肢「bsb.spamlookup.net, bsb.empty.us, list.dsbl.org, all.rbl.jp」\u003Cbr \u002F>\n 及び自由記入欄にてカンマ区切りでサービスのURLを入力できます。\u003Cbr \u002F>\n ※記述に誤りがありますと通信が返ってこないためコメント出来ない可能性がありますのでご注意ください。\u003C\u002Fp>\n\u003Cp>スパムデータベースの最小保存期間を 7日から 3日に変更しました。\u003C\u002Fp>\n\u003Cp>プラグイン作成者のwordpress.orgネームが間違えていた（IDにしていた）ためプラグインページにプロフィールリンクが\u003Cbr \u002F>\n 表示されていない大変寂しい結果になっておりました。今バージョンより修正いたします。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.4\u003Cbr \u002F>\n 2014\u002F06\u002F23\u003Cbr \u002F>\n タイトルの文字列をそのまま流用し「日本語」を使うことでフィルタを回避しようとする方法を排除するため\u003Cbr \u002F>\n タイトル文字列を排除してカウントする機能を追加。（デフォルトで効くようになっています。）\u003Cbr \u002F>\n 「日本語文字列含有数」については、この「タイトル」に使用されている文字列を除いた数をカウントするようになります。\u003C\u002Fp>\n\u003Cp>例）タイトルに使用された文字は「えーびーしー」という文字列の場合、「え」「び」「し」「ー」が何度出現してもカウントされません。\u003Cbr \u002F>\n 　　「びしえー」というように文字列を入れ替えても「えー　びー　しー」とスペースを入れても関係なくカウントされなくなります。\u003C\u002Fp>\n\u003Cp>JSファイルの $ を jQuery に変更。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.3\u003Cbr \u002F>\n 2014\u002F06\u002F06\u003Cbr \u002F>\n スパムデータベースの表示速度を向上するため\u003Cbr \u002F>\n スパムコメントの表示を個別画面へ移動（エラーをクリック）\u003C\u002Fp>\n\u003Cp>スパムの区別が「すぱむちゃんぷるー」でも「指定IP」でも同一「ブロックIPアドレス」であったが\u003Cbr \u002F>\n 「すぱむちゃんぷるー」を分けて表示するようにした。これにより拒否リストから外せる場合が増えるはずです。\u003C\u002Fp>\n\u003Cp>管理画面の見栄えを変更しました。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.2\u003Cbr \u002F>\n スパム対策設定の初期値を長年の研究の末の「最適」であろう設定値にしました。\u003Cbr \u002F>\n デフォルト値として項目の下に記載しています。長年ご利用の方は、参考に調整してください。\u003Cbr \u002F>\n IE8にてJavaScriptエラーとなっていた箇所があり、「tsa_param.js」を修正いたしました。大変ご迷惑をお掛けいたしました。\u003C\u002Fp>\n\u003Cp>・バージョン2.6.1\u003Cbr \u002F>\n スパムデータベースの表示に時間がかかるため「設定」部分と「スパムデータ」表示画面の２メニュー構成に変更しました。\u003Cbr \u002F>\n すぱむチャンプルーによる捕捉の場合にエラータイプが正しく表示されていない不具合を修正しました。\u003Cbr \u002F>\n スパム投稿内容によって画面が崩れる不具合を修正しました。\u003C\u002Fp>\n\u003Cp>・バージョン2.6\u003Cbr \u002F>\n コメント欄に隠しフィールドを生成しその項目に入力があればスパム判定する機能を追加。\u003Cbr \u002F>\n スパムデータベースに[error_type]を追加。なにが原因でスパム判定されたかとスパム投稿の内容をスパムデータベースで保存（255バイトのみ）\u003Cbr \u002F>\n スパム一覧に少し表示するようにしました。\u003Cbr \u002F>\n ※データベースを直接参照すれば最新以外のスパム内容もわかります。(wp_)tsa_spamテーブルです。authorとcommentのみ格納しています。\u003C\u002Fp>\n\u003Cp>個人的にThrows SPAM Awayの設定内容をどこかに保存しておきたい場合がありましたので、そのためのメモ欄を追加しました。\u003Cbr \u002F>\n これは便利機能なだけで本体機能自体とはなんら関係ありませんのでご自由にお使い下さい。\u003C\u002Fp>\n\u003Cp>・バージョン2.5.2.1\u003Cbr \u002F>\n 管理画面の微妙な調整を行いました。\u003C\u002Fp>\n\u003Cp>・バージョン2.5.2\u003Cbr \u002F>\n バージョン2.5.1で許可リスト等機能ブロックが無くなってしまったミステイクがあったため精査し機能を戻しました。\u003Cbr \u002F>\n 大変失礼いたしました。設定されていたデータはそのまま残っていると思いますが、保証はいたしかねますのでご確認のほどよろしくお願いいたします。\u003C\u002Fp>\n\u003Cp>・バージョン2.5.1\u003Cbr \u002F>\n 「日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策）」の文言表示する際の表示位置をフォーム内部の「送信」ボタン上かフォームの下に設置出来るように変更。\u003Cbr \u002F>\n この文言は前のバージョンまでは\u003Cbr \u002F>\n 「 \u003Cdiv id=”throwsSpamAway”>日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策）\u003C\u002Fdiv>」\u003Cbr \u002F>\n と表示されるようにしておりましたが、この「div」タグを「p」タグに変更。\u003Cbr \u002F>\n また、「コメント欄の下に表示される注意文言」を空白にした場合はタグ自体が挿入されないようにしました。\u003Cbr \u002F>\n どうしても崩れてしまう方は注意文言を空白にして更新するようお願いいたします。\u003Cbr \u002F>\n ※WordPress3.6以降のWordPressテーマ「Twenty Thirteen」で表示が崩れる事象が起きているための対策です。ご迷惑をお掛けしました。大変申し訳ありません。\u003C\u002Fp>\n\u003Cp>・バージョン2.5\u003Cbr \u002F>\n 「スパムちゃんぷるー（ベータ）」http:\u002F\u002Fspam-champuru.livedoor.com\u002Fdnsbl\u002F　を利用出来ます！スパムちゃんぷるーでスパム判定する機能です。\u003Cbr \u002F>\n 「IPアドレス 許可リスト」を導入しました。許可リストに登録されたIPアドレスからの投稿はノーチェックで投稿完了されます。\u003Cbr \u002F>\n ※許可リストが一番強力にしてありますので、このIPアドレスがAkismetで捉えられていてもスパムちゃんぷるーでスパム扱いになったとしても優先で通過させます。\u003Cbr \u002F>\n スパムデータベースの表示期間を指定するようにしました。また表示期間を過ぎたデータを削除することも出来るようにしました。\u003Cbr \u002F>\n テストでスパム投稿したIPアドレスなどをスパムデータベースから削除する機能を付けました。\u003Cbr \u002F>\n スパム投稿データに「スパムちゃんぷるー」の結果も付加しました。\u003C\u002Fp>\n\u003Cp>・バージョン2.4\u003Cbr \u002F>\n スパム情報収集機能を「スパムコメント情報を保存する」にした場合に限り、「一定時間内スパム認定機能」が作動するように出来ます。\u003Cbr \u002F>\n この「○」を設定します\u003Cspan aria-hidden=\"true\" class=\"wp-exclude-emoji\">→\u003C\u002Fspan>《○分以内に○回スパムとなったら○分間、当該IPからのコメントはスパム扱いする設定》\u003Cbr \u002F>\n  例えば、「１０分以内に２回スパムとなったら１０分間、当該IPからのコメントはスパム扱いする」とした場合は\u003Cbr \u002F>\n  過去（今から）１０分前から今まで２回スパム扱いとなったIPからの投稿は３回目以降スパム扱いとなります。\u003Cbr \u002F>\n  そのため、１０分以内に３回目のスパムを作ってしまったためそこから１０分以上経過しないとずっとスパム扱いになってしまいます。\u003Cbr \u002F>\n  今までのように「これは・・・・ダメ」「これは・・・・ダメ」「これは・・・・行けた！」「よっしゃーー！突っ込めー！」という風にはできなくなるということです。\u003Cbr \u002F>\n  上記の例はデフォルト値ですが、「１時間（60分）以内に３回スパムになったら２４時間（1440分）スパム扱い」という設定の場合は\u003Cbr \u002F>\n  24時間以内に3回スパムがあったら・・・という設定とほぼ同等（完全に同等ではありませんが・・・）ですので\u003Cbr \u002F>\n  24時間の方に合わせる形で24時間以内のスパム回数を算出するようにしています。（今後見直すかもしれません）\u003Cbr \u002F>\n  あまり長い時間を指定しますとコメント欄への反映が遅くなりますので気をつけてください。\u003Cbr \u002F>\n  ５～１０分程度を推奨します。\u003C\u002Fp>\n\u003Cp>スパム投稿の一覧を見やすくしました。\u003Cbr \u002F>\n 　これまでスパム投稿情報の表示が日付が一覧で縦表示していたため見づらいものとなっておりました。\u003Cbr \u002F>\n 　今回、横軸にその情報を追加しました。\u003Cbr \u002F>\n 　また、スパム投稿リストの表示も改良し、IPアドレス・スパム投稿数・最終投稿日でソートを掛けられるようにしました。\u003C\u002Fp>\n\u003Cp>IPアドレス指定を「カンマ区切り」から「改行区切り」へ変更。スパム投稿IPアドレス情報に下記データ追加\u003Cbr \u002F>\n    ○IPアドレス\u003Cbr \u002F>\n    ○ホスト名が特定出来た場合はホスト名\u003Cbr \u002F>\n    ○このIPアドレスからの最終投稿日時\u003Cbr \u002F>\n    ○このIPアドレスからスパム投稿を受けた記事（リンク）\u003C\u002Fp>\n\u003Cp>このバージョンよりファイル構成が変更になり、今まで「throws_spam_away.php」にプログラムのすべてが存在しましたが、プロセスの部分を\u003Cbr \u002F>\n 「throws_spam_away.php」に残し、クラスの部分を「throws_spam_away.class.php」に移しました。\u003Cbr \u002F>\n これにより、throws_spam_away.class.php」を外部から読込みメソッドを使用することを目論んでいます。\u003Cbr \u002F>\n ※まだ実験段階です。\u003C\u002Fp>\n\u003Cp>・バージョン2.3.1, 2.3.2 不具合修正 仕様は2.3のままです。\u003Cbr \u002F>\n・バージョン2.3スパムコメント数を保持出来るようにしました。設定を変更しないと機能しませんのでご注意ください。\u003Cbr \u002F>\n 保持データは下記の通り\u003Cbr \u002F>\n    ○投稿日時\u003Cbr \u002F>\n    ○投稿された記事ID\u003Cbr \u002F>\n    ○投稿元IPアドレス\u003Cbr \u002F>\n    となります。\u003Cbr \u002F>\n  作成されるテーブル名は　wp_tsa_spam（wp_の部分は設定されたもの） となります。\u003C\u002Fp>\n\u003Cp>現在は　スパム投稿したIPの件数（ユニーク）　と　スパム投稿総数　のみ表示中・・・・StatPressのような表示にしました。\u003Cbr \u002F>\n  また、現在まで「NGワード」に設定したものが　投稿者の「名前」に存在していた場合でも通っていましたが、「名前」にも効くようにしました。\u003Cbr \u002F>\n  （トラックバックでも同様に名前もNGワード対象に追加しています。）\u003C\u002Fp>\n\u003Cp>・バージョン2.2 ‘http’を許容数（初期設定 3）を超えて包含する場合にエラーとする機能を付けました。\u003Cbr \u002F>\n 導入後すぐに機能しはじめます。制限数の増減も行えます。\u003Cbr \u002F>\n \u003Cstrong>（注意！）不要な方は設定の変更でこの機能をOFFにしてください\u003C\u002Fstrong>\u003Cbr \u002F>\n ※インストールしただけで最大限活用できるように初期設定値を設定いたしました。日本語スパム投稿（おもにリンクを多数掲載するもの）に対抗するための追加機能です。ご理解のほど、よろしくお願いします。\u003C\u002Fp>\n\u003Cp>・バージョン2.1.1 一部レンタルサーバー等の設定によってコメント投稿後エラーまたは白画面になってしまう不具合を修正\u003Cbr \u002F>\n ※確認したレンタルサーバー（さくらレンタルサーバー）※コメント欄に独自修正を行うような特殊な条件により発生する模様\u003C\u002Fp>\n\u003Cp>・バージョン2.1でIPアドレスの範囲指定を可能にしました。\u003C\u002Fp>\n\u003Cp>・バージョン2.0で、WordPressのcommentsテーブルを検索し「spam」扱いとなったコメントのIPを収集しそのIPからの投稿を無視出来る機能と任意のIPアドレスからの投稿を無視出来る機能をつけました。\u003C\u002Fp>\n\u003Cp>・バージョン1.7で、元の画面に戻ってくる際の挙動を修正しました。\u003Cbr \u002F>\n エラー画面表示の時間を「０」に設定していた場合はエラー画面を一切介さずリダイレクトするようにしました。\u003Cbr \u002F>\n ０以上の場合の挙動は以前と変わらずJavaScriptで時間になったら戻ってきます。\u003C\u002Fp>\n\u003Cp>・バージョン1.6にてNGキーワードとは逆にコレが入っていないとダメという「必須キーワード」の設定が出来るようにしました。\u003Cbr \u002F>\n 日本語を入れれば良いため通ってしまいやすい「中国語」への配慮です。「が」や「の」や「は」など、日本語文章が成り立つ上で必ず使用するであろう「ひらがな」を入れることで効力が発揮されると思います。\u003C\u002Fp>\n\u003Cp>・バージョン1.5では「トラックバック」に対しても同様の規制を入れられるようになりました。\u003Cbr \u002F>\n トラックバック記事の内容に日本語を含まないものを無視します。\u003Cbr \u002F>\n 加えて、トラックバック記事内にこちらのサイトのURLが含まれない場合、日本語が含まれていても無視するかどうかの設定も出来るようにしました。\u003C\u002Fp>\n\u003Cp>制作：佐藤　毅（さとう　たけし） \u003Ca href=\"https:\u002F\u002Fgti.co.jp\u002F\" rel=\"nofollow ugc\">福岡のシステム開発 ホームページ制作\u003C\u002Fa> 株式会社ジーティーアイ代表\u003C\u002Fp>\n\u003Ch3>Arbitrary section\u003C\u002Fh3>\n\u003Ch3>A brief Markdown Example\u003C\u002Fh3>\n","スパムコメントを無視して何もなかったように捨てる強力スパム対策プラグイン",20000,375702,100,6,"2026-02-07T12:22:00.000Z","6.9.4","6.0","",[20,21],"comments","spam","https:\u002F\u002Fgti.co.jp\u002Fthrows-spam-away\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fthrows-spam-away.3.8.2.zip",99,1,0,"2022-05-16 00:00:00","2026-03-15T15:16:48.613Z",[30],{"id":31,"url_slug":32,"title":33,"description":34,"plugin_slug":4,"theme_slug":35,"affected_versions":36,"patched_in_version":37,"severity":38,"cvss_score":39,"cvss_vector":40,"vuln_type":41,"published_date":27,"updated_date":42,"references":43,"days_to_patch":45},"CVE-2022-1709","throws-spam-away-cross-site-request-forgery-to-comment-modification","Throws SPAM Away \u003C= 3.3 - Cross-Site Request Forgery to Comment Modification","The Throws SPAM Away WordPress plugin before 3.3.1 does not have CSRF checks in place when deleting comments (either all, spam, or pending), allowing attackers to make a logged in admin delete comments via a CSRF attack",null,"\u003C3.3.1","3.3.1","high",8.8,"CVSS:3.1\u002FAV:N\u002FAC:L\u002FPR:N\u002FUI:R\u002FS:U\u002FC:H\u002FI:H\u002FA:H","Cross-Site Request Forgery (CSRF)","2024-01-22 19:56:02",[44],"https:\u002F\u002Fwww.wordfence.com\u002Fthreat-intel\u002Fvulnerabilities\u002Fid\u002F3ce0fece-a7e5-4d27-a70a-37ab0973c15f?source=api-prod",617,{"slug":47,"display_name":7,"profile_url":8,"plugin_count":48,"total_installs":49,"avg_security_score":13,"avg_patch_time_days":45,"trust_score":50,"computed_at":51},"tsato",2,20100,79,"2026-04-05T11:59:41.212Z",[53,75,96,117,137],{"slug":54,"name":55,"version":56,"author":57,"author_profile":58,"description":59,"short_description":60,"active_installs":61,"downloaded":62,"rating":63,"num_ratings":64,"last_updated":65,"tested_up_to":16,"requires_at_least":66,"requires_php":67,"tags":68,"homepage":72,"download_link":73,"security_score":24,"vuln_count":48,"unpatched_count":26,"last_vuln_date":74,"fetched_at":28},"akismet","Akismet Anti-spam: Spam Protection","5.6","Automattic","https:\u002F\u002Fprofiles.wordpress.org\u002Fautomattic\u002F","\u003Cp>The best anti-spam protection to block spam comments and spam in a contact form. The most trusted antispam solution for WordPress and WooCommerce.\u003C\u002Fp>\n\u003Cp>Akismet checks your comments and contact form submissions against our global database of spam to prevent your site from publishing malicious content. You can review the comment spam it catches on your blog’s “Comments” admin screen.\u003C\u002Fp>\n\u003Cp>Major features in Akismet include:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Automatically checks all comments and filters out the ones that look like spam.\u003C\u002Fli>\n\u003Cli>Each comment has a status history, so you can easily see which comments were caught or cleared by Akismet and which were spammed or unspammed by a moderator.\u003C\u002Fli>\n\u003Cli>URLs are shown in the comment body to reveal hidden or misleading links.\u003C\u002Fli>\n\u003Cli>Moderators can see the number of approved comments for each user.\u003C\u002Fli>\n\u003Cli>A discard feature that outright blocks the worst spam, saving you disk space and speeding up your site.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>PS: You’ll be prompted to get an Akismet.com API key to use it, once activated. Keys are free for personal blogs; paid subscriptions are available for businesses and commercial sites.\u003C\u002Fp>\n","The best anti-spam protection to block spam comments and spam in a contact form. The most trusted antispam solution for WordPress and WooCommerce.",6000000,386405930,94,1173,"2025-11-12T16:31:00.000Z","5.8","7.2",[69,70,20,71,21],"anti-spam","antispam","contact-form","https:\u002F\u002Fakismet.com\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fakismet.5.6.zip","2015-10-13 00:00:00",{"slug":76,"name":77,"version":78,"author":79,"author_profile":80,"description":81,"short_description":82,"active_installs":83,"downloaded":84,"rating":63,"num_ratings":85,"last_updated":86,"tested_up_to":16,"requires_at_least":87,"requires_php":56,"tags":88,"homepage":93,"download_link":94,"security_score":24,"vuln_count":25,"unpatched_count":26,"last_vuln_date":95,"fetched_at":28},"disable-comments","Disable Comments – Remove Comments & Stop Spam [Multi-Site Support]","2.6.2","WPDeveloper","https:\u002F\u002Fprofiles.wordpress.org\u002Fwpdevteam\u002F","\u003Ch4>Disable Comments – Remove Comments & Stop Spam [Multi-Site Support]\u003C\u002Fh4>\n\u003Cp>Enable\u002FDisable comments on any WordPress content (Pages, Posts, or Media) to stop spammers. WP-CLI, XML-RPC & REST-API support to stop spam comments.\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fplugins\u002Fdisable-comments\u002F\" rel=\"nofollow ugc\">More About Plugin\u003C\u002Fa> ◼️ \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fdocs-category\u002Fdisable-comments\u002F\" rel=\"nofollow ugc\">Documentation\u003C\u002Fa> ◼️ \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fdisable-comments\u002F\" rel=\"ugc\">Support Forum\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FEpuYs9Nf_nY?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Ch3>Take Global Control Over Your WordPress Site\u003C\u002Fh3>\n\u003Cp>Override all comments-related settings throughout your website & manage your comments just the way you want.\u003C\u002Fp>\n\u003Ch3>Disable Comments On Posts, Pages & Media\u003C\u002Fh3>\n\u003Cp>Choose which posts, pages or media should allow comments from site visitors & configure Disable Comments accordingly\u003C\u002Fp>\n\u003Ch3>Disallow Comments On Multi-Site Network\u003C\u002Fh3>\n\u003Cp>Have multiple websites? Get rid of irrelevant comments on the entire network using Disable Comments Plugin\u003C\u002Fp>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FJ9AteKzQpPs?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Ch3>KEY FEATURES OF DISABLE COMMENTS\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>All “Comments” links are hidden from the Admin Menu and Admin Bar.\u003C\u002Fli>\n\u003Cli>All comment-related sections (“Recent Comments”, “Discussion” etc.) are hidden from the WordPress Dashboard.\u003C\u002Fli>\n\u003Cli>All comment-related widgets are disabled (so your theme cannot use them).\u003C\u002Fli>\n\u003Cli>The “Discussion” settings page is hidden.\u003C\u002Fli>\n\u003Cli>All comment RSS\u002FAtom feeds are disabled (and requests for these will be redirected to the parent post).\u003C\u002Fli>\n\u003Cli>The X-Pingback HTTP header is removed from all pages.\u003C\u002Fli>\n\u003Cli>Outgoing pingbacks are disabled.\u003C\u002Fli>\n\u003Cli>Stop spam comments entirely from the site with one click.\u003C\u002Fli>\n\u003Cli>\u003Cstrong>[New]\u003C\u002Fstrong> Delete comments by type.\u003C\u002Fli>\n\u003Cli>\u003Cstrong>[New]\u003C\u002Fstrong> Disable comments via \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fdocs\u002Fhow-to-disable-comments-made-via-xml-rpc\u002F\" rel=\"nofollow ugc\">XML-RPC\u003C\u002Fa> & \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fdocs\u002Fhow-to-disable-comments-made-via-rest-api\u002F\" rel=\"nofollow ugc\">REST-API\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>[New]\u003C\u002Fstrong> Fully Multi-site Network supported.\u003C\u002Fli>\n\u003Cli>\u003Cstrong>[New]\u003C\u002Fstrong> Manage multiple website network-specific subsites or entire network comments in advance.\u003C\u002Fli>\n\u003Cli>\u003Cstrong>[New]\u003C\u002Fstrong> Exclude Disable Comments Settings based on user roles.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FFBq3-W-p-DM?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Cp>Please delete any existing comments on your site \u003Cstrong>before applying this setting\u003C\u002Fstrong>, otherwise (depending on your theme) those comments may still be displayed to visitors. You can use the \u003Cstrong>Delete Comments tool\u003C\u002Fstrong> to delete any existing comments on your site.\u003C\u002Fp>\n\u003Ch3>🌟 WHAT’S NEW WITH DISABLE COMMENTS 2.0\u003C\u002Fh3>\n\u003Cp>\u003Cstrong>AMAZING USER FRIENDLY INTERFACE\u003C\u002Fstrong>\u003Cbr \u002F>\nEasily configure your comment-related settings with an amazing and attractive app-like user interface.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>WP-CLI COMMANDS TO DISABLE COMMENTS\u003C\u002Fstrong>\u003Cbr \u002F>\nUse \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fdocs\u002Fhow-to-use-disable-comments-plugin-with-wp-cli-command-line\u002F\" rel=\"nofollow ugc\">WP-CLI\u003C\u002Fa> control for comment-related settings to disable comments on posts, pages, attachments or everywhere on your website.\u003C\u002Fp>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002Fmzi5uhKB9Zk?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>GET STARTED WITH QUICK SETUP WIZARD\u003C\u002Fstrong>\u003Cbr \u002F>\nUse the quick setup wizard after activating the plugin to instantly configure comment-related settings for your WordPress website.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>DISABLE COMMENTS ON DOCS\u003C\u002Fstrong>\u003Cbr \u002F>\nInstantly disable comments on your documentation pages or WordPress knowledge base with a single click.\u003C\u002Fp>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002Ft7BQ-7A4y4s?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>DELETE CERTAIN COMMENT TYPE(S)\u003C\u002Fstrong>\u003Cbr \u002F>\nPermanently delete certain comment types from your WordPress website including WooCommerce product reviews as well as generic comments.\u003C\u002Fp>\n\u003Cp>\u003Cspan class=\"embed-youtube\" style=\"text-align:center; display: block;\">\u003Ciframe loading=\"lazy\" class=\"youtube-player\" width=\"750\" height=\"422\" src=\"https:\u002F\u002Fwww.youtube.com\u002Fembed\u002FIzm_ihC-z10?version=3&rel=1&showsearch=0&showinfo=1&iv_load_policy=1&fs=1&hl=en-US&autohide=2&wmode=transparent\" allowfullscreen=\"true\" style=\"border:0;\" sandbox=\"allow-scripts allow-same-origin allow-popups allow-presentation allow-popups-to-escape-sandbox\">\u003C\u002Fiframe>\u003C\u002Fspan>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>DISABLE COMMENTS VIA XML-RPC And REST API\u003C\u002Fstrong>\u003Cbr \u002F>\nBlock any comments made on your WordPress website via XML-RPC specification and REST API.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Important note\u003C\u002Fstrong>: Use this plugin if you don’t want comments at all on your site (or on certain post types). Don’t use it if you want to selectively disable comments on individual posts – WordPress lets you do that anyway. If you don’t know how to disable comments on individual posts, there are instructions in \u003Cstrong>\u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fdisable-comments\u002F#faq\" rel=\"ugc\">the FAQ\u003C\u002Fa>.\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>If you come across any bugs or have suggestions, please use the plugin support forum. I can’t fix it if I don’t know it’s broken! Please check the \u003Cstrong>\u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fdisable-comments\u002F#faq\" rel=\"ugc\">FAQ\u003C\u002Fa>\u003C\u002Fstrong> for common issues.\u003C\u002Fp>\n\u003Cp>Want to contribute? Here’s the \u003Cstrong>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FWPDevelopers\u002Fdisable-comments\" rel=\"nofollow ugc\">GitHub development repository\u003C\u002Fa>\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Cp>A \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FWPDevelopers\u002Fdisable-comments-mu\" rel=\"nofollow ugc\">must-use version\u003C\u002Fa> of the plugin is also available.\u003C\u002Fp>\n\u003Ch3>Advanced Configuration\u003C\u002Fh3>\n\u003Cp>Some of the plugin’s behavior can be modified by site administrators and plugin\u002Ftheme developers through code:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\n\u003Cp>Define \u003Ccode>DISABLE_COMMENTS_REMOVE_COMMENTS_TEMPLATE\u003C\u002Fcode> and set it to \u003Ccode>false\u003C\u002Fcode> to prevent the plugin from replacing the theme’s comment template with an empty one.\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Define \u003Ccode>DISABLE_COMMENTS_ALLOW_DISCUSSION_SETTINGS\u003C\u002Fcode> and set it to \u003Ccode>true\u003C\u002Fcode> to prevent the plugin from hiding the Discussion settings page.\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>These definitions can be made either in your main \u003Ccode>wp-config.php\u003C\u002Fcode> or in your theme’s \u003Ccode>functions.php\u003C\u002Fcode> file.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>THIS PLUGIN IS NOW MAINTAINED BY THE TEAM\u003C\u002Fstrong> \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002F\" rel=\"nofollow ugc\">WPDeveloper\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch3>💙 LOVED DISABLE COMMENTS?\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\n\u003Cp>For documentation and tutorials go to our \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fdocs-category\u002Fdisable-comments\u002F\" rel=\"nofollow ugc\">Documentation\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>For video tutorials go to our \u003Ca href=\"https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=J9AteKzQpPs&list=PLWHp1xKHCfxD2_xOIR5dMAGf3wd4hv-8K\" rel=\"nofollow ugc\">YouTube Playlist\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>Join our \u003Ca href=\"https:\u002F\u002Fwww.facebook.com\u002Fgroups\u002Fwpdeveloper.net\u002F\" rel=\"nofollow ugc\">Facebook Group\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>If you love Disable Comments, \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fdisable-comments\u002Freviews\u002F?filter=5\" rel=\"ugc\">rate us on WordPress\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\n\u003Cp>For more information about features, FAQs, and documentation, check out our website at \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fplugins\u002Fdisable-comments\u002F\" rel=\"nofollow ugc\">Disable Comments\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>🔥 GET FREEBIES FOR YOUR WORDPRESS SITE\u003C\u002Fh3>\n\u003Cp>Consider checking out our other WordPress solutions & boost your WordPress website:\u003C\u002Fp>\n\u003Cp>🔝 \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fessential-addons-for-elementor-lite\u002F\" rel=\"ugc\">Essential Addons For Elementor\u003C\u002Fa>: Most popular Elementor addons with 2 million+ happy users & 95+ widgets & ready blocks\u003C\u002Fp>\n\u003Cp>🔔 \u003Ca href=\"https:\u002F\u002Fnotificationx.com\u002F\" rel=\"nofollow ugc\">NotificationX\u003C\u002Fa> – Best Social Proof & FOMO Marketing Solution to increase conversion rates.\u003C\u002Fp>\n\u003Cp>🔗 \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fbetterlinks\u002F\" rel=\"ugc\">BetterLinks\u003C\u002Fa>: Latest best WordPress link management plugin for link shortening, tracking & analyzing.\u003C\u002Fp>\n\u003Cp>📄 \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fembedpress\u002F\" rel=\"ugc\">EmbedPress\u003C\u002Fa>: EmbedPress lets you embed anything including videos, images, posts, audio, maps and upload PDF, DOC, PPT etc.\u003C\u002Fp>\n\u003Cp>☁ \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Ftemplately\u002F\" rel=\"ugc\">Templately\u003C\u002Fa>: 6000+ Free templates library for Elementor & Gutenberg along with the cloud collaboration for WordPress.\u003C\u002Fp>\n\u003Cp>📚 \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fbetterdocs\u002F\" rel=\"ugc\">BetterDocs\u003C\u002Fa>: Best Documentation & Knowledge Base Plugin for WordPress reduce manual support tickets & improve user experience.\u003C\u002Fp>\n\u003Cp>⏰ \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fwp-scheduled-posts\u002F\" rel=\"ugc\">SchedulePress\u003C\u002Fa>: Advanced editorial calendar with WordPress Post Scheduling, Social Sharing, Missed scheduled alerts, and more.\u003C\u002Fp>\n\u003Cp>⚡ \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fthemes\u002Fflexia\u002F\" rel=\"ugc\">Flexia\u003C\u002Fa>: Most lightweight, customizable & multi purpose theme for WordPress.\u003C\u002Fp>\n\u003Cp>Visit \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002F\" rel=\"nofollow ugc\">WPDeveloper\u003C\u002Fa> to learn more about how to do better in WordPress with \u003Ca href=\"https:\u002F\u002Fwpdeveloper.com\u002Fblog\" rel=\"nofollow ugc\">Help Tutorial, Tips & Tricks\u003C\u002Fa>.\u003C\u002Fp>\n","Allows administrators to globally disable comments on their site. Comments can be disabled according to post type. Multisite friendly.",1000000,31676190,276,"2026-01-20T08:14:00.000Z","5.0",[89,76,90,91,92],"delete-comments","remove-comments","spam-protection","stop-spam","https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fdisable-comments\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fdisable-comments.2.6.2.zip","2014-08-01 00:00:00",{"slug":97,"name":98,"version":99,"author":100,"author_profile":101,"description":102,"short_description":103,"active_installs":104,"downloaded":105,"rating":106,"num_ratings":107,"last_updated":108,"tested_up_to":109,"requires_at_least":110,"requires_php":111,"tags":112,"homepage":114,"download_link":115,"security_score":13,"vuln_count":25,"unpatched_count":26,"last_vuln_date":116,"fetched_at":28},"antispam-bee","Antispam Bee","2.11.8","pluginkollektiv","https:\u002F\u002Fprofiles.wordpress.org\u002Fpluginkollektiv\u002F","\u003Cp>Say Goodbye to comment spam on your WordPress blog or website. \u003Cem>Antispam Bee\u003C\u002Fem> blocks spam comments and trackbacks effectively, without captchas and without sending personal information to third party services. It is free of charge, ad-free and 100% GDPR compliant.\u003C\u002Fp>\n\u003Ch3>Feature\u002FSettings Overview\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Trust approved commenters.\u003C\u002Fli>\n\u003Cli>Trust commenters with a Gravatar.\u003C\u002Fli>\n\u003Cli>Consider the comment time.\u003C\u002Fli>\n\u003Cli>Allow comments only in a certain language.\u003C\u002Fli>\n\u003Cli>Block or allow commenters from certain countries.\u003C\u002Fli>\n\u003Cli>Treat BBCode links as spam.\u003C\u002Fli>\n\u003Cli>Use regular expressions.\u003C\u002Fli>\n\u003Cli>Search local spam database for commenters previously marked as spammers.\u003C\u002Fli>\n\u003Cli>Notify admins by e-mail about incoming spam.\u003C\u002Fli>\n\u003Cli>Delete existing spam after n days.\u003C\u002Fli>\n\u003Cli>Limit approval to comments\u002Fpings (will delete other comment types).\u003C\u002Fli>\n\u003Cli>Select spam indicators to send comments to deletion directly.\u003C\u002Fli>\n\u003Cli>Optionally exclude trackbacks and pingbacks from spam detection.\u003C\u002Fli>\n\u003Cli>Optionally spam-check comment forms on archive pages.\u003C\u002Fli>\n\u003Cli>Display spam statistics on the dashboard, including daily updates of spam detection rate and a total of blocked spam comments.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Support\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Community support via the \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fantispam-bee\" rel=\"ugc\">support forums on wordpress.org\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Read \u003Ca href=\"https:\u002F\u002Fantispambee.pluginkollektiv.org\u002Fdocumentation\u002F\" rel=\"nofollow ugc\">the documentation\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>We don’t handle support via e-mail, Twitter, GitHub issues etc.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Contribute\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Active development of this plugin is handled \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fpluginkollektiv\u002Fantispam-bee\" rel=\"nofollow ugc\">on GitHub\u003C\u002Fa>.\u003C\u002Fli>\n\u003Cli>Pull requests for documented bugs are highly appreciated.\u003C\u002Fli>\n\u003Cli>If you think you’ve found a bug (e.g. you’re experiencing unexpected behavior), please post at the \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fantispam-bee\" rel=\"ugc\">support forums\u003C\u002Fa> first.\u003C\u002Fli>\n\u003Cli>If you want to help us translate this plugin you can do so \u003Ca href=\"https:\u002F\u002Ftranslate.wordpress.org\u002Fprojects\u002Fwp-plugins\u002Fantispam-bee\" rel=\"nofollow ugc\">on WordPress Translate\u003C\u002Fa>.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>Credits\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Author: \u003Ca href=\"https:\u002F\u002Fsergejmueller.github.io\u002F\" rel=\"nofollow ugc\">Sergej Müller\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Maintainers: \u003Ca href=\"https:\u002F\u002Fpluginkollektiv.org\" rel=\"nofollow ugc\">pluginkollektiv\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n","Sophisticated antispam plugin for effective daily comment and trackback spam-fighting. Built with data protection and privacy in mind.",700000,10958057,96,225,"2025-07-22T11:23:00.000Z","6.8.5","4.6","5.2",[69,70,20,113,91],"spam-filter","https:\u002F\u002Fantispambee.pluginkollektiv.org\u002F","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fantispam-bee.2.11.8.zip","2023-11-27 00:00:00",{"slug":118,"name":119,"version":120,"author":121,"author_profile":122,"description":123,"short_description":124,"active_installs":125,"downloaded":126,"rating":106,"num_ratings":127,"last_updated":128,"tested_up_to":16,"requires_at_least":129,"requires_php":67,"tags":130,"homepage":132,"download_link":133,"security_score":134,"vuln_count":135,"unpatched_count":26,"last_vuln_date":136,"fetched_at":28},"cleantalk-spam-protect","Spam protection, Honeypot, Anti-Spam by CleanTalk","6.74","CleanTalk Inc","https:\u002F\u002Fprofiles.wordpress.org\u002Fcleantalk\u002F","\u003Cp>Top-rated anti-spam protection for WordPress. No CAPTCHA, no questions, no animal counting, no puzzles, no math and no spam bots. Universal AntiSpam plugin.\u003C\u002Fp>\n\u003Ch4>Anti-Spam features\u003C\u002Fh4>\n\u003Col>\n\u003Cli>Stops spam comments.\u003C\u002Fli>\n\u003Cli>Stops spam registrations.\u003C\u002Fli>\n\u003Cli>Stops spam contact emails.\u003C\u002Fli>\n\u003Cli>Stops spam orders.\u003C\u002Fli>\n\u003Cli>Stops spam bookings.\u003C\u002Fli>\n\u003Cli>Stops spam subscriptions.\u003C\u002Fli>\n\u003Cli>Stops spam surveys, polls.\u003C\u002Fli>\n\u003Cli>Stops spam in widgets.\u003C\u002Fli>\n\u003Cli>Stops spam in WooCommerce.\u003C\u002Fli>\n\u003Cli>Real-time email validation. Is email real or Not.\u003C\u002Fli>\n\u003Cli>Checks and removes the existing spam comments and spam users.\u003C\u002Fli>\n\u003Cli>Compatible with mobile users and devices.\u003C\u002Fli>\n\u003Cli>Compatible with General Data Protection Regulation (GDPR) (EU).\u003C\u002Fli>\n\u003Cli>Blocking  disposable & temporary emails.\u003C\u002Fli>\n\u003Cli>No Spam – No Google Penalties. Give your SEO boost.\u003C\u002Fli>\n\u003Cli>Mobile friendly Anti Spam & FireWall.\u003C\u002Fli>\n\u003Cli>Stops spam in Search Form.\u003C\u002Fli>\n\u003Cli>Disable comments.\u003C\u002Fli>\n\u003Cli>Spam FireWall: Anti-Flood.\u003C\u002Fli>\n\u003Cli>Spam FireWall: Anti-Crawler.\u003C\u002Fli>\n\u003Cli>Hide «Website» field for comments.\u003C\u002Fli>\n\u003Cli>Block messages by languages, countries, networks and stop words.\u003C\u002Fli>\n\u003Cli>Email Address Encoder – protection for email addresses published on your site.\u003C\u002Fli>\n\u003Cli>No jQuery.\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch4>Free trial then $12 per year\u003C\u002Fh4>\n\u003Cp>CleanTalk is an anti-spam plugin which works with the premium Cloud Anti-Spam service cleantalk.org. This plugin as a service \u003Ca href=\"https:\u002F\u002Fdeveloper.wordpress.org\u002Fplugins\u002Fwordpress-org\u002Fdetailed-plugin-guidelines\u002F#6-software-as-a-service-is-permitted\" rel=\"nofollow ugc\">https:\u002F\u002Fdeveloper.wordpress.org\u002Fplugins\u002Fwordpress-org\u002Fdetailed-plugin-guidelines\u002F#6-software-as-a-service-is-permitted\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch4>Public reviews\u003C\u002Fh4>\n\u003Cblockquote>\n\u003Cp>It’s more than just a tool to combat spam; it’s an integral component that enhances the overall quality and performance of your website.\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fwww.techbusinessnews.com.au\u002Fembracing-a-spam-free-digital-experience-with-cleantalk-anti-spam-plugin\u002F\" rel=\"nofollow ugc\">techbusinessnews.com.au\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>Improve Your Security WordPress Spam Protection With CleanTalk Anti-Spam\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fthehackernews.com\u002F2023\u002F07\u002Fimprove-your-security-wordpress-spam.html\" rel=\"nofollow ugc\">The Hacker News\u003C\u002Fa>.\u003C\u002Fp>\n\u003Cp>CleanTalk – Cloud-Based Anti-Spam Service to Keep Your Site Bot-Free.\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fnewswatchtv.com\u002F2018\u002F07\u002F18\u002Fcleantalk-newswatch-review\u002F\" rel=\"nofollow ugc\">NewsWatch Review\u003C\u002Fa>.\u003C\u002Fp>\n\u003Cp>Compare reCAPTCHA & Akismet VS CleanTalk\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fwww.saashub.com\u002Fcompare-recaptcha-vs-cleantalk\" rel=\"nofollow ugc\">https:\u002F\u002Fwww.saashub.com\u002Fcompare-recaptcha-vs-cleantalk\u003C\u002Fa>\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fwww.saashub.com\u002Fcompare-akismet-vs-cleantalk\" rel=\"nofollow ugc\">https:\u002F\u002Fwww.saashub.com\u002Fcompare-akismet-vs-cleantalk\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>I know you have heard of a number of anti-spam plugins. But you must know, the cloud-based ones are the best regarding detection rate. They compare all the content in forms with their own algorithm to find out the legibility.\u003Cbr \u002F>\n  \u003Cem>\u003Ca href=\"https:\u002F\u002Fwww.techwibe.com\u002Fcleantalk-wordpress-plugin-review\u002F\" rel=\"nofollow ugc\">www.techwibe.com\u003C\u002Fa>\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>The key selling point of CleanTalk for me is not simply its effectiveness. It’s the fact that CleanTalk works in the background. It does not make users jump through hoops in order to submit a comment or complete a form.\u003Cbr \u002F>\n  \u003Ca href=\"https:\u002F\u002Fwww.kevinmuldoon.com\u002Fcleantalk-anti-spam-service\u002F\" rel=\"nofollow ugc\">www.kevinmuldoon.com\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Ch4>AntiSpam protection for comments\u003C\u002Fh4>\n\u003Cp>Native spam protection for WordPress, JetPack comments and any other comment plugins. The plugin moves spam comments to SPAM folder or you can set the option to ban spam comments silently. You can also enable the option in the plugin settings to auto-delete comments from SPAM folder.\u003C\u002Fp>\n\u003Ch4>Contact Form 7 spam filter\u003C\u002Fh4>\n\u003Cp>Plugin extends spam protection for Contact Form 7 (CF7). It can be used with any other third-party spam filters.\u003Cbr \u002F>\n\u003Ca href=\"https:\u002F\u002Fblog.cleantalk.org\u002Fhow-to-protect-your-contactform7-contact-form-using-cleantalk-anti-spam-plugin\u002F\" rel=\"nofollow ugc\">How to protect your Contact Form 7 using CleanTalk Anti-Spam plugin\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch4>Elementor Website Builder filter\u003C\u002Fh4>\n\u003Cp>Plugin extends spam protection for Elementor Website Builder. It filters spam submisssions and tested for contact form type.\u003C\u002Fp>\n\u003Ch4>Gravity forms spam filter\u003C\u002Fh4>\n\u003Cp>Plugin extends spam protection for Gravity forms. It filters spam submisssions for any type of forms.\u003C\u002Fp>\n\u003Ch4>Formidable Form Builder spam filter\u003C\u002Fh4>\n\u003Cp>Plugin extends spam protection for Formidable Form Builder. It filters spam submisssions for any type of forms – Contact Form, Survey & Quiz Forms.\u003C\u002Fp>\n\u003Ch4>Leaky Paywall subscription protection\u003C\u002Fh4>\n\u003Cp>Plugin protects Leaky Paywall plugin (by ZEEN01) against spam subscriptions. It can be used with any other third-party spam filters.\u003C\u002Fp>\n\u003Ch4>HubSpot protection for embedded forms\u003C\u002Fh4>\n\u003Cp>Plugin protects HubSpot embedded forms against any spam submissions. Guide to start using embedded forms https:\u002F\u002Fknowledge.hubspot.com\u002Fforms\u002Fhow-can-i-share-a-hubspot-form-if-im-using-an-external-site\u003C\u002Fp>\n\u003Ch4>Contact Form by WPForms spam filter\u003C\u002Fh4>\n\u003Cp>Plugin extends Contact Form by WPForms to provide spam protection. It filters spam submissions for each type of forms – simple contact form, marketing form, request a quote and etc.\u003C\u002Fp>\n\u003Ch4>WooCommerce spam filter\u003C\u002Fh4>\n\u003Cp>Anti-spam by CleanTalk filters spam registrations and spam reviews for WooCommerce. The plugin is fully compatible with WooCommerce 2.1 and higher.\u003C\u002Fp>\n\u003Ch4>Spam filter for theme contact forms\u003C\u002Fh4>\n\u003Cp>The plugin blocks spam emails via any theme (built-in ones included) contact forms. The plugin filters spam emails silently (without any error notices on WordPress frontend) in AJAX forms as well.\u003C\u002Fp>\n\u003Ch4>bbPress spam filter\u003C\u002Fh4>\n\u003Cp>Spam protection for everything about bbPress: logins, registrations, forums, topics and replies.\u003C\u002Fp>\n\u003Ch4>Many other great contact, signups and all kind of forms that supported by CleanTalk\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>AWeber form builder \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Faweber-web-form-widget\u002F\" rel=\"ugc\">https:\u002F\u002Fwordpress.org\u002Fplugins\u002Faweber-web-form-widget\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Contact form by BestWebSoft \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fcontact-form-plugin\u002F\" rel=\"ugc\">https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fcontact-form-plugin\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Contact Form Plugin by Fluent Forms Ninja forms \u003Ca href=\"https:\u002F\u002Ffluentforms.com\u002F\" rel=\"nofollow ugc\">https:\u002F\u002Ffluentforms.com\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Forminator contact from \u003Ca href=\"https:\u002F\u002Fwpmudev.com\u002Fproject\u002Fforminator-pro\u002F\" rel=\"nofollow ugc\">https:\u002F\u002Fwpmudev.com\u002Fproject\u002Fforminator-pro\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Ninja forms \u003Ca href=\"https:\u002F\u002Fninjaforms.com\u002F\" rel=\"nofollow ugc\">https:\u002F\u002Fninjaforms.com\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Newsletters – MC4WP: Mailchimp for WordPress (\u003Ca href=\"https:\u002F\u002Fwww.mc4wp.com\u002F\" rel=\"nofollow ugc\">mc4wp.com\u003C\u002Fa>), MailPoet – emails and newsletters in WordPress (https:\u002F\u002Fwww.mailpoet.com\u002F)\u003C\u002Fli>\n\u003Cli>WS Form Lite \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fws-form\u002F\" rel=\"ugc\">https:\u002F\u002Fwordpress.org\u002Fplugins\u002Fws-form\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>WP User Frontend, UserPro.\u003C\u002Fli>\n\u003Cli>WordPress Landing Pages.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Protection for forms above works as built-in function of Anti-Spam by CleanTalk, without any additional actions from a user. Anywaym, if you have missed spam, try to activate a few options below. If nothing helps, ask for help at support forum \u003Ca href=\"https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fcleantalk-spam-protect\u002F\" rel=\"ugc\">https:\u002F\u002Fwordpress.org\u002Fsupport\u002Fplugin\u002Fcleantalk-spam-protect\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Any WordPress form (checkbox ‘Custom contact forms’).\u003C\u002Fli>\n\u003Cli>Any submission to the site (checkbox ‘Check all POST data’).\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>Check existing comments for spam. Bulk spam comments removal. Spam comment Cleaner\u003C\u002Fh4>\n\u003Cp>With the help of anti-spam by CleanTalk you can inspect through existing comments to find and quickly delete spam comments at once. To use this function, go to WP Console -> Comments -> Find spam comments.\u003C\u002Fp>\n\u003Ch4>Check existing users for spam. Bulk spam accounts removal. Spam users cleaner\u003C\u002Fh4>\n\u003Cp>With the help of anti-spam by CleanTalk you can inspect through existing accounts to find and quickly delete spam users at once. For use this function, go to WP Console -> Users -> Check for spam. Also, you can export a list of spam users to the CSV.\u003C\u002Fp>\n\u003Ch4>Private black lists for anti-spam service\u003C\u002Fh4>\n\u003Cp>Automatically block comments and registrations from your private black IP\u002Femail address list.\u003C\u002Fp>\n\u003Ch4>Hide «Website» field for comments\u003C\u002Fh4>\n\u003Cp>This option hides the «Website» field from standard WordPress comments forms. After that spammers won’t be able to send spam links using «Website» field in the bottom of the comments form.\u003C\u002Fp>\n\u003Ch4>Low false\u002Fpositive rate\u003C\u002Fh4>\n\u003Cp>This plugin uses multiple anti-spam tests to filter spam bots having as low false\u002Fpositive rate as possible.\u003C\u002Fp>\n\u003Ch4>How does CleanTalk improve SEO for your website?\u003C\u002Fh4>\n\u003Cp>\u003Cem>CleanTalk works faster than most of the other anti-spam plugins.\u003C\u002Fem> It is common knowledge that the faster your site loads, the better your customer experience is, the better your SEO will be, and the better your site will convert. Speed is becoming increasingly important in SEO, conversion and user experience. Today, site speed is one of the most important ranking factors on Google. A site that loads slowly will lose visitors and potential revenue.\u003C\u002Fp>\n\u003Cp>Among anti-spam plugins CleanTalk is one of the fastest. Despite the large plugin functionality, the developers have optimized the performance of\u003Cbr \u002F>\nthe plugin so that AntiSpam by CleanTalk is faster than most analogs. This contributes to the cloud service architecture, as all calculations take place in the cloud, not on the server, the server receives the finished result for further action.\u003C\u002Fp>\n\u003Cp>https:\u002F\u002Fs.w.org\u002Fplugins\u002Fcleantalk-spam-protect\u002Fscreenshot-5.png?r=1288723\u003C\u002Fp>\n\u003Cp>Unlike stand-alone plugins (like Antispam Bee) Anti-Spam by CleanTalk uses less CPU that improves site response, visitors experience and SEO results.\u003C\u002Fp>\n\u003Ch4>Spam FireWall\u003C\u002Fh4>\n\u003Cp>Spam FireWall allows blocking the most active spam bots before they get access to your website. It prevents spam bots from loading website pages so your web server doesn’t have to perform all scripts on these pages. Also it prevents scanning of pages of the website by spam bots. Therefore Spam FireWall significantly reduces the load on your web server. Spam FireWall also makes CleanTalk the two-step protection from spam bots. Spam FireWall is the first step and it blocks the most active spam bots.  CleanTalk Anti-Spam is the second step and checks all other requests on the website in the moment of submitting comments\u002Fregisters etc. How does it work?\u003C\u002Fp>\n\u003Cul>\n\u003Cli>The visitor enters to your web site.\u003C\u002Fli>\n\u003Cli>HTTP request data are being checked in the nearly 5.8 million of the identified spam bot IPs.\u003C\u002Fli>\n\u003Cli>If it is an active spam bot, the bot gets a blank page, if it is a visitor then he receives a normal page. This process is completely transparent for the visitors.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>All the CleanTalk Spam FireWall activity is being logged in the process of filtering.\u003C\u002Fp>\n\u003Ch4>Spam FireWall: Anti-Flood & Anti-Crawler\u003C\u002Fh4>\n\u003Cp>Spam FireWall: Anti-Flood and Anti-Crawler options are intended for blocking unwanted bots, content parsing, shop goods prices parsing or aggressive website scanning bots. Learn more https:\u002F\u002Fcleantalk.org\u002Fhelp\u002Fanti-flood-and-anti-crawler\u003C\u002Fp>\n\u003Ch4>How to protect sites from spam bots without CAPTCHA?\u003C\u002Fh4>\n\u003Cp>The most popular anti-spam method is CAPTCHA – the annoying picture with curved and sloping symbols, which are presented to the visitor to decipher and fill in. In is supposed that spam bots won’t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if the visitor wants to comment, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds us of the doodles of a two year old child. For users with vision problems CAPTCHA is an insurmountable obstacle. Users hate captcha. Captcha for users means “hate”. Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to decipher CAPTCHA 95% of visitors reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource spam both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts concerning the Need for CAPTCHA?\u003C\u002Fp>\n\u003Cp>\u003Cem>“Ultimately, CAPTCHAs are useless for spam because they’re designed to tell you if someone is ‘human’ or not, but not whether something is spam or not.” Matt Mullenweg\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>You do not have to work in IT to know what spam is. Besides piles of unwanted email, there are spam bots, or special software programs designed to act as human website visitors that post unwelcome messages over the Internet to advertise dubious services. More often than not spam messages do not even make sense. Similar to bacteria and virus mutations developing antibiotic resistance, spam bots are becoming more resilient in penetrating Internet firewalls and security layers.\u003C\u002Fp>\n\u003Ch4>Real-time email validation. Is email real or Not.\u003C\u002Fh4>\n\u003Cp>It is very important to be sure that the user used his real email address. Spambots very often use fake email addresses, i.e. which addresses do not exist.\u003C\u002Fp>\n\u003Cp>CleanTalk will check email addresses for existence in real time.\u003C\u002Fp>\n\u003Cp>Non-existing email addresses also entail several other problems for website owners.\u003C\u002Fp>\n\u003Cul>\n\u003Cli>You can never contact them by email,\u003C\u002Fli>\n\u003Cli>the client will never receive any notifications from you (account activation letter, password recovery, email distribution, notifications, etc.),\u003C\u002Fli>\n\u003Cli>if you use email marketing for your clients, then a large number of nonexistent emails in the mailing list may result in your IP address being added to various blacklists of email servers.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Improve your email list with email validation without fake emails.\u003C\u002Fp>\n\u003Ch4>Blocking  disposable & temporary emails\u003C\u002Fh4>\n\u003Cp>Block fake and suspicious users with disposable & temporary emails to improve email delivery. So, it also prevents malicious activity, spam bots, and internet trolls.\u003C\u002Fp>\n\u003Ch4>Latest and the most SPAM active IPs, Emails, Domains and ASN\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>yawiviseya67@gmail.com\u003C\u002Fli>\n\u003Cli>xrumer888@outlook.com\u003C\u002Fli>\n\u003Cli>irinademenkova86@gmail.com\u003C\u002Fli>\n\u003Cli>zekisuquc419@gmail.com\u003C\u002Fli>\n\u003Cli>prince@stopformspam.xyz\u003C\u002Fli>\n\u003Cli>191.101.217.24\u003C\u002Fli>\n\u003Cli>199.167.138.22\u003C\u002Fli>\n\u003Cli>178.159.37.17\u003C\u002Fli>\n\u003Cli>185.190.42.200\u003C\u002Fli>\n\u003Cli>45.133.172.23\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Effective date is July 13th, 2025. Real-time data is available at \u003Ca href=\"https:\u002F\u002Fcleantalk.org\u002Fblacklists\" rel=\"nofollow ugc\">https:\u002F\u002Fcleantalk.org\u002Fblacklists\u003C\u002Fa>.\u003C\u002Fp>\n\u003Ch4>Stops Spam in Search Form\u003C\u002Fh4>\n\u003Cp>Spam bots can use your search form to make a GET request with spam text. CleanTalk Anti-Spam has the option to protect your website search form from spam bots. Each time, the search generates a new page and if there are many requests, this can create additional load. So, under some conditions, spam searches can be indexed, which affects SEO,\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Anti-Spam protection for website search forms repels spambots.\u003C\u002Fli>\n\u003Cli>If your search form gets data too often the CleanTalk Anti-Spam plugin will add a pause and increase it with each new attempt to send data. It saves your web server processor time.\u003C\u002Fli>\n\u003Cli>Spam protection allows you to not forbid indexation for the crawler bots if you really need it but simultaneously you will get protection from spambots.\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>You will always know what users were looking for on your site.\u003C\u002Fp>\n\u003Ch4>Disable comments\u003C\u002Fh4>\n\u003Cp>This option disables comments on your site. You can choose one or several options:\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Disable comments for posts\u003C\u002Fli>\n\u003Cli>Disable comments for pages\u003C\u002Fli>\n\u003Cli>Disable comments for media\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>When using Disables comments, existing comments will not be deleted and will remain on the pages.\u003C\u002Fp>\n\u003Ch4>Email, Phones Address Encoder\u003C\u002Fh4>\n\u003Cp>CleanTalk Anti-Spam offers a feature called “Encode contact data” that is designed to encode all email addresses on the website pages. Encoding email, phontes addresses increases the level of protection of contact data from being abused, parsed, getting spammed and used in spam mailing lists by bots and online criminals. To reveal the encoded email address simply click on it and it will be decoded instantly.\u003C\u002Fp>\n\u003Ch4>Will the anti-spam plugin protect my theme?\u003C\u002Fh4>\n\u003Cp>Yes, it will. The Anti-spam by CleanTalk is compatible with any WordPress theme.\u003C\u002Fp>\n\u003Ch4>Should I use other anti-spam tools (Captcha, reCaptcha and etc.)?\u003C\u002Fh4>\n\u003Cp>CleanTalk stops up to 99.998% of spam bots, so you can disable other anti-spam plugins (especially CAPTCHA-type anti-spam plugins). In some cases several anti-spam plugins could conflict with each other.\u003C\u002Fp>\n\u003Ch4>Honeypot field\u003C\u002Fh4>\n\u003Cp>The option helps to block bots. The honeypot field option adds a hidden field to the form. When spambots come to a website form, they can fill out each input field. Enable this option to make the protection stronger on these forms. Learn more about supported forms here.\u003C\u002Fp>\n","Blocks spam comments, fake users, contact form spam and more. No impact on SEO. Privacy focused. CAPTCHA free, premium Antispam plugin.",200000,23079562,3170,"2026-03-05T10:25:00.000Z","4.7",[70,131,20,71,21],"captcha","https:\u002F\u002Fcleantalk.org","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fcleantalk-spam-protect.6.74.zip",76,13,"2026-02-14 14:21:19",{"slug":138,"name":139,"version":140,"author":141,"author_profile":142,"description":143,"short_description":144,"active_installs":145,"downloaded":146,"rating":134,"num_ratings":147,"last_updated":148,"tested_up_to":16,"requires_at_least":149,"requires_php":111,"tags":150,"homepage":18,"download_link":155,"security_score":24,"vuln_count":48,"unpatched_count":26,"last_vuln_date":156,"fetched_at":28},"captcha-code-authentication","Captcha Code","3.3","WebFactory","https:\u002F\u002Fprofiles.wordpress.org\u002Fwebfactory\u002F","\u003Cp>Adds GDPR compatible captcha code anti-spam protection to WordPress forms – comments form, registration form, lost password form, and login form. In order to post comments or register, users have to type in the code shown on the image. This prevents spam from automated bots & adds security. No external services (like Google ReCaptcha) are used. No API keys are needed, and no user-identifiable data is used so it’s GDPR compatible.\u003C\u002Fp>\n\u003Ch4>Features\u003C\u002Fh4>\n\u003Col>\n\u003Cli>Captcha position – comments form, login form, registration form, or lost password form.\u003C\u002Fli>\n\u003Cli>Letters type – capital letters, small letters, or captial & small letters.\u003C\u002Fli>\n\u003Cli>Captcha type – alphanumeric, alphabets or numbers.\u003C\u002Fli>\n\u003Cli>Translation enabled.\u003C\u002Fli>\n\u003C\u002Fol>\n","GDPR compatible captcha anti-spam protection for login form, comments form, registration form & lost password form. Eliminate spam with captcha.",100000,678917,34,"2025-12-03T18:21:00.000Z","3.0",[131,151,152,153,154],"comments-spam","form-captcha","login-captcha","recaptcha","https:\u002F\u002Fdownloads.wordpress.org\u002Fplugin\u002Fcaptcha-code-authentication.3.3.zip","2023-11-24 00:00:00",{"attackSurface":158,"codeSignals":205,"taintFlows":269,"riskAssessment":398,"analyzedAt":413},{"hooks":159,"ajaxHandlers":192,"restRoutes":202,"shortcodes":203,"cronEvents":204,"entryPointCount":48,"unprotectedCount":48},[160,166,169,175,180,185,189],{"type":161,"name":162,"callback":163,"file":164,"line":165},"action","after_setup_theme","tsa_load_textdomain","throws_spam_away.class.php",25,{"type":161,"name":167,"callback":167,"file":164,"line":168},"admin_menu",49,{"type":170,"name":171,"callback":172,"priority":25,"file":173,"line":174},"filter","preprocess_comment","trackback_spam_away","throws_spam_away.php",197,{"type":161,"name":176,"callback":177,"priority":178,"file":173,"line":179},"wp_head","tsa_scripts_init",9997,201,{"type":161,"name":181,"callback":182,"priority":183,"file":173,"line":184},"comment_form","comment_form_dummy_param_field",9998,202,{"type":161,"name":186,"callback":186,"priority":187,"file":173,"line":188},"comment_form_submit_field",9999,213,{"type":161,"name":171,"callback":190,"priority":48,"file":173,"line":191},"tsa_preprocess_comment",218,[193,199],{"action":194,"nopriv":195,"callback":196,"hasNonce":195,"hasCapCheck":195,"file":197,"line":198},"getHostbyIp",false,"tsa_get_hostbyip_html","hostbyip.php",17,{"action":194,"nopriv":200,"callback":196,"hasNonce":195,"hasCapCheck":195,"file":197,"line":201},true,18,[],[],[],{"dangerousFunctions":206,"sqlUsage":207,"outputEscaping":241,"fileOperations":26,"externalRequests":26,"nonceChecks":267,"capabilityChecks":26,"bundledLibraries":268},[],{"prepared":208,"raw":135,"locations":209},15,[210,213,216,218,220,222,224,228,230,232,234,236,238],{"file":164,"line":211,"context":212},1422,"$wpdb->get_results() with variable interpolation",{"file":164,"line":214,"context":215},1745,"$wpdb->query() with variable interpolation",{"file":164,"line":217,"context":215},1775,{"file":164,"line":219,"context":212},1789,{"file":164,"line":221,"context":215},1824,{"file":164,"line":223,"context":212},1843,{"file":225,"line":226,"context":227},"throws_spam_away_comments.php",27,"$wpdb->get_var() with variable interpolation",{"file":225,"line":229,"context":215},29,{"file":225,"line":231,"context":215},33,{"file":225,"line":233,"context":227},38,{"file":225,"line":235,"context":227},39,{"file":225,"line":237,"context":227},40,{"file":239,"line":240,"context":215},"uninstall.php",55,{"escaped":242,"rawEcho":243,"locations":244},132,11,[245,248,250,252,254,256,257,259,261,263,265],{"file":197,"line":246,"context":247},91,"raw output",{"file":197,"line":249,"context":247},107,{"file":164,"line":251,"context":247},287,{"file":164,"line":253,"context":247},315,{"file":164,"line":255,"context":247},1923,{"file":225,"line":168,"context":247},{"file":225,"line":258,"context":247},52,{"file":225,"line":260,"context":247},54,{"file":225,"line":262,"context":247},77,{"file":225,"line":264,"context":247},81,{"file":225,"line":266,"context":247},83,3,[],[270,291,305,337,365,390],{"entryPoint":271,"graph":272,"unsanitizedCount":25,"severity":290},"tsa_get_hostbyip_html (hostbyip.php:10)",{"nodes":273,"edges":287},[274,278,282],{"id":275,"type":276,"label":277,"file":197,"line":135},"n0","source","$_POST",{"id":279,"type":280,"label":281,"file":197,"line":135},"n1","transform","→ tsa_echo_hostbyip()",{"id":283,"type":284,"label":285,"file":197,"line":249,"wp_function":286},"n2","sink","echo() [XSS]","echo",[288,289],{"from":275,"to":279,"sanitized":195},{"from":279,"to":283,"sanitized":195},"medium",{"entryPoint":292,"graph":293,"unsanitizedCount":26,"severity":304},"options_page (throws_spam_away.class.php:941)",{"nodes":294,"edges":302},[295,298],{"id":275,"type":276,"label":296,"file":164,"line":297},"$_POST (x34)",961,{"id":279,"type":284,"label":299,"file":164,"line":300,"wp_function":301},"update_option() [Settings Manipulation]",995,"update_option",[303],{"from":275,"to":279,"sanitized":200},"low",{"entryPoint":306,"graph":307,"unsanitizedCount":26,"severity":304},"spams_list (throws_spam_away.class.php:1718)",{"nodes":308,"edges":332},[309,312,315,317,320,323,327,329],{"id":275,"type":276,"label":310,"file":164,"line":311},"$_POST (x2)",1740,{"id":279,"type":284,"label":313,"file":164,"line":214,"wp_function":314},"query() [SQLi]","query",{"id":283,"type":276,"label":277,"file":164,"line":316},1752,{"id":318,"type":284,"label":299,"file":164,"line":319,"wp_function":301},"n3",1768,{"id":321,"type":276,"label":277,"file":164,"line":322},"n4",1787,{"id":324,"type":284,"label":325,"file":164,"line":219,"wp_function":326},"n5","get_results() [SQLi]","get_results",{"id":328,"type":276,"label":277,"file":164,"line":322},"n6",{"id":330,"type":284,"label":285,"file":164,"line":331,"wp_function":286},"n7",1866,[333,334,335,336],{"from":275,"to":279,"sanitized":200},{"from":283,"to":318,"sanitized":200},{"from":321,"to":324,"sanitized":200},{"from":328,"to":330,"sanitized":200},{"entryPoint":338,"graph":339,"unsanitizedCount":26,"severity":304},"\u003Cthrows_spam_away.class> (throws_spam_away.class.php:0)",{"nodes":340,"edges":359},[341,344,348,350,351,352,353,354,355,357],{"id":275,"type":276,"label":342,"file":164,"line":343},"$_SERVER",838,{"id":279,"type":284,"label":345,"file":164,"line":346,"wp_function":347},"get_row() [SQLi]",850,"get_row",{"id":283,"type":276,"label":349,"file":164,"line":297},"$_POST (x35)",{"id":318,"type":284,"label":299,"file":164,"line":300,"wp_function":301},{"id":321,"type":276,"label":310,"file":164,"line":311},{"id":324,"type":284,"label":313,"file":164,"line":214,"wp_function":314},{"id":328,"type":276,"label":277,"file":164,"line":322},{"id":330,"type":284,"label":325,"file":164,"line":219,"wp_function":326},{"id":356,"type":276,"label":277,"file":164,"line":322},"n8",{"id":358,"type":284,"label":285,"file":164,"line":331,"wp_function":286},"n9",[360,361,362,363,364],{"from":275,"to":279,"sanitized":200},{"from":283,"to":318,"sanitized":200},{"from":321,"to":324,"sanitized":200},{"from":328,"to":330,"sanitized":200},{"from":356,"to":358,"sanitized":200},{"entryPoint":366,"graph":367,"unsanitizedCount":267,"severity":38},"\u003Chostbyip> (hostbyip.php:0)",{"nodes":368,"edges":383},[369,371,372,373,374,375,376,377,379,381],{"id":275,"type":276,"label":277,"file":197,"line":370},12,{"id":279,"type":284,"label":285,"file":197,"line":246,"wp_function":286},{"id":283,"type":276,"label":277,"file":197,"line":370},{"id":318,"type":284,"label":285,"file":197,"line":249,"wp_function":286},{"id":321,"type":276,"label":277,"file":197,"line":135},{"id":324,"type":280,"label":281,"file":197,"line":135},{"id":328,"type":284,"label":285,"file":197,"line":249,"wp_function":286},{"id":330,"type":276,"label":277,"file":197,"line":378},30,{"id":356,"type":280,"label":380,"file":197,"line":378},"→ get_last_spam_comment()",{"id":358,"type":284,"label":325,"file":164,"line":382,"wp_function":326},1705,[384,385,386,387,388,389],{"from":275,"to":279,"sanitized":200},{"from":283,"to":318,"sanitized":195},{"from":321,"to":324,"sanitized":195},{"from":324,"to":328,"sanitized":195},{"from":330,"to":356,"sanitized":195},{"from":356,"to":358,"sanitized":195},{"entryPoint":391,"graph":392,"unsanitizedCount":25,"severity":38},"validation (throws_spam_away.class.php:796)",{"nodes":393,"edges":396},[394,395],{"id":275,"type":276,"label":342,"file":164,"line":343},{"id":279,"type":284,"label":345,"file":164,"line":346,"wp_function":347},[397],{"from":275,"to":279,"sanitized":195},{"summary":399,"deductions":400},"The \"throws-spam-away\" v3.8.2 plugin exhibits a mixed security posture. While it demonstrates good practices in areas like output escaping and minimizing file operations, significant concerns arise from its unprotected attack surface and taint analysis results. The presence of two AJAX handlers without authentication checks presents a direct pathway for attackers to interact with the plugin's functionality without proper authorization. Furthermore, the taint analysis revealed two high-severity flows with unsanitized paths, indicating potential vulnerabilities where user-controlled input could be used in a malicious way. The plugin's history includes a past high-severity vulnerability, specifically CSRF, which, while currently patched, suggests a pattern of past security weaknesses that require continued vigilance. The overall security is weakened by the direct exposure of functionality and potential for sensitive data handling issues, despite its efforts in other security areas.",[401,404,406,408,410],{"reason":402,"points":403},"Unprotected AJAX handlers",10,{"reason":405,"points":370},"High severity taint flows",{"reason":407,"points":403},"Past high severity vulnerability",{"reason":409,"points":267},"SQL queries not fully prepared",{"reason":411,"points":412},"Untrusted input in some flows",5,"2026-03-16T17:34:29.321Z",{"wat":415,"direct":424},{"assetPaths":416,"generatorPatterns":419,"scriptPaths":420,"versionParams":421},[417,418],"\u002Fwp-content\u002Fplugins\u002Fthrows-spam-away\u002Fjs\u002Ftsa_main.js","\u002Fwp-content\u002Fplugins\u002Fthrows-spam-away\u002Fcss\u002Ftsa_main.css",[],[417],[422,423],"throws-spam-away\u002Fjs\u002Ftsa_main.js?ver=","throws-spam-away\u002Fcss\u002Ftsa_main.css?ver=",{"cssClasses":425,"htmlComments":427,"htmlAttributes":430,"restEndpoints":431,"jsGlobals":432,"shortcodeOutput":434},[426],"tsa-spam-away",[428,429],"\u003C!-- Throws SPAM Away start","Throws SPAM Away end -->",[],[],[433],"tsa_main",[]]