NP_BlacklistはこれまでSpamCheckAPI1としか互換性がなかったのですが、本家のほうではこれからはSpamCheckAPI2をつかうべきだみたいな話になっているようなので、NP_BlacklistをSpamCheckAPI2と互換にしてみました。

ダウンロードはこちら [NP_Blacklist v0.98 jp5][274clicks]
Bugfix版のNP_Blacklist v0.98 jp6をリリースしています。

動作確認はNucleus 3.22（UTF-8）、PHP 4.4.2環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。

† 変更点

[Added] SpamCheckAPI 2に対応

SpamCheckAPI2との互換性を確保しました。

ただし、現状プラグインのほとんどはSpamCheckAPI1との互換性を考慮して作られており、SpamCheckAPI2のみの対応となっているプラグインはほとんどないことから、この機能追加によって防御能力が向上することはありません。また、あくまで互換にしただけなのでSpamCheckAPI2を生かしきっているわけでありません。

[Changed] プラグインオプションTo which URL should spammers be redireted?の挙動の変更

これまではSpam判定がされた場合デフォルトで"http://spamtrap.xiffy.nl/"というURL（通称、缶詰ページ）に飛ぶようになっていたんですが、spam攻撃を受けた際にそのアクセスを人様のページに飛ばすというのはあまりよくない挙動なのでこのオプションのデフォルト値を空白に変更しました。

また、このフィールドが空白に設定されている場合にはリダイレクトを行わずに、そのままのページで"403 Forbidden"を返すようにしました。

[Changed] プラグインオプションEnable ip based blocking?の挙動の変更

このオプションによってIPベースのDNSBLの参照のOn/Offがコントロールできると思っていた人も多かったと思うのですが、このオプションの本当の意味はNP_BlacklistがDNSBLや文字列パターンによってアクセスを拒否した場合に、その発信元を記憶しておいてその回数が「How many spam attempts will block an IP address?」を超えた場合にそのIPからの拒否をするという挙動がOn/Offできるという大変紛らわしいものでした^*1。

このため、このオプションの効果を、前述の２つの挙動が一緒にOn/Offできるように変更しました。

• ^*1: ちょっと言い訳になりますが、この挙動は僕が決めたわけではなくオリジナルの挙動がこのようにプログラミングされていたというだけです。