スパムコメントがたくさん書かれていたので、対策を少し考える。おそらくは自動処理だと思うので、JavaScriptで確認ダイアログを出してそれを通さないと投稿できないようにする。
プログラムでhtmlを解釈してポストすると、example.comに行くように。これでどの程度減るかしばらく様子を見る。htmlを読まないで決めうちでポストしてくるようなものだと駄目だけど、項目を見ると、refererとかdigestとかあるのでそういうのは弾いてくれていると期待する(読んでないけど)。
<form action="fooBar" method="post"> を <form baz="fooBar" action="http://example.com" method="post" onsubmit="return check('baz')"> に書き換え
function check(x){ if(window.confirm('Are You Sure ?')){ var fs=document.getElementsByTagName('form'); for(var i=0; i<fs.length; ++i){ var a=fs[i].getAttribute(x); if(a) fs[i].setAttribute('action',a); } return true; } else return false; }