hiromasa.zone : o)

2005/12/17 Saturday 投稿時の月齢:16.4  月名:立待月  潮汐:大潮 Moon:16.4[立待月]今日の心技体 : 好調期低調期低調期

スパムコメント来襲 このエントリをはてなブックマークに追加このエントリをdel.icio.usに追加

日記 - ひろまさ @ 23:59

久しぶりにブログへのスパムコメントが届きました。 なんてこったい。 🙂

現在入れている WP用スパムフィルターは、

Link Right 2 > lr2Spam

TB Spam Blocker (v. 1.1.0).

の2種類で、上がコメント用、下がトラックバック用です。 下の TB Spam Blocker は Masayan さんのところを参考にさせて頂いて、いれました。 こちらは絶好調であります。

今回はコメントスパムということで、Ir2Spam 越えを果たされたらしい・・・。

スパムコメントをはじく手段は大きくわけると、

  • 手動じゃないとコメントできないように、POST のパラメータに標準 WP とは違う認証コードをいれる
  • WP 仕様と POST する URL を変える
  • JavaScript が動かないと投稿できないようにする。( = 手動じゃないとだめ)
  • 禁止ワードを定める
  • 投稿記事を文章解析してスパム判定をする

なんてなると思います。 上3つがシステム的な制御。 下2つがソーシャル的(?)な制御になります。 Ir2Spam は上に分類されるプラグイン。

システム的な制御は、主に自動スパムボットを対策できます。

スパムボットも日々進化しているので、これらの対策を解析し、対策の仕様どおりにスパムを打つことでこれを回避しようとします。 ここに戦うプログラマー的な面白さが生まれるわけです。(←おいおい

あちらさんも、アンチスパム対策をするにはプログラムの解析が必要なわけで、とどのつまりオリジナルのプラグインを”つくって”しまえば基本的にはボットはスパム打てないわけです。 わざわざ、たったひとつのブログに対するカスタムボットはつくりません。 ・・・いや、この”つくって” の部分の人間のアルゴリズムまで解析すれば超えることが出来ますが、そこまでする人はいないでしょう。 きっと・・・。

というわけで、Ir2Spam は若干改造していたので乗り超えられると思っていなかったのですが、今回スパムが来襲。 どうやったんだ・・・! 人間自体を解析したのか!! 実は若干楽しくなりつつ、いろいろログを見ていたら、

なにかツールは使っているようだが手動でうってる。。

というつまんない結果が待っていました。。 😛

手動ばっかりは防ぎようがないので、気になる方は akismet 等のソーシャル系のスパム対策をすると良いでしょう。

ぼくは戦うために、とりあえずこのままで行きます。 :mrgreen:

14 Comments

Trackback

  1. From: TSJ付゛録゛II - 2005/12/18 Sunday Nighttime (Trackback)

    雑感(2005/12/13)

     そういえば、1986年12月12日は、確かハドソンからファミコン用ソフト「ドラえもん」が発売され…

  2. From: Akane soma. - 2008/9/4 Thursday Daytime (Trackback)

    Soma….

    Soma next day. Aura soma bottles. Soma intimates stores. Soma sun pilates. Soma triathlon. Soma online sales. Soma….

  3. From: Anti premarin ads. - 2008/10/17 Friday Nighttime (Trackback)

    Stories told about premarin….

    Premarin. Premarin cream dosage. Ogen verses premarin. Premarin cream. Premarin 2006. Premarin adoption….

Comment

  1. From: yutaka - 2005/12/18 Sunday Nighttime (Comment)

    掲示板もひどいですねぇ:cry: 何が楽しいんだか解りませんが。
    ※ただ今、人差し指の休憩中です:oops:

  2. From: Sa・Ga - 2005/12/18 Sunday Nighttime (Comment)

     ご無沙汰しております。

     とりあえず戦う気力がない私は、ひらがなやカタカナを含まないコメント、トラック・バックをすべて却下するという方法をとっております。

    SOMY SpamBlock JP スパム対策プラグイン

     ・・・ところで、そのスパムって、もしかして「なんかこいつ俺のサイトを褒めているけど内容読んでなくね?しかも日本語サイトなんだから挨拶するなら日本語でして欲しくね?」という感想を抱きたくなるようなものですか?

     先日私のところにも大量にSPAMが来たのですが(水際ではじいているおかげでオモテには出ていないけど)、上記のようなもので、似たような文面なんですけどIPアドレスがコロコロ変わるので少々困りましたね。
     手動で書いていると言うことでしたら、IPアドレスがコロコロ変わっているのも何となく納得できますね(え?)。

     ちなみに、「Movable Type」で運営している別のWeblog(更新頻度は数ヶ月に1回!)のところにも同じようなSPAMが来ましたが、こっちは未承認ユーザに無条件で待ったをかけるようにして、ゆっくりと削除しています。どうせ誰も読んでいないし、しかもサイトリニューアルしたからいずれWeblogごと消すし。

  3. From: ひろまさ - 2005/12/18 Sunday Nighttime (Comment)

    > yutaka さん

    掲示板、どうも中国の人に気に入られたようで旅行に誘われているようです。 どこからココにたどり着いたのでしょう。。 先ほど文字化けしないように対策してみました。(笑)

    > Sa・Ga さん

    そうです! そんな感じのスパムもよくきているようです。うちにきていたのは、どうもオープンプロキシ使って IP かえているようですね。 プロキシの収集にはイイかも。:mrgreen:

    全然関係ないですが、ドラえもんはシューティング面が好きでした。:oops:

  4. From: Sa・Ga - 2005/12/18 Sunday Nighttime (Comment)

     中国語の原文は確認できませんでしたが(できていても俺には読めない代物ですけど)、なんか「歓迎されている」ようですね(苦笑)。
     自分の場合は例のプラグインを入れているおかげで日本語のコメントやトラック・バックで来ることが前提となっているものでして・・・。でも日本人のスパマーで変なメール打ってくる奴も少なくないんですよね(幸い送信元はほぼ限定的ですけど)。

    そうです! そんな感じのスパムも

     「」ですかぁ。
     うちよりも相当重症であるようですね。
     ただ、仰るとおりIPアドレスは大量にとれていますので、別のサイトのアクセス規制にも役立てられそうです(笑)。
    #  ちなみにその中で今のところ日本国内のアドレスはないはずです。

    全然関係ないですが、ドラえもんはシューティング面が好きでした。

     「魔境編」でしたっけ? 中盤あたりでボコボコにされていた記憶しかないです(苦笑)。終盤はほとんど自力ではプレイしていませんでした。
     個人的には「海底編」(要は最終面)がよかったかな?
    #  方法は失念しましたが、面セレクトの方法があったので
    # いきなりそこからスタートしていました。

  5. From: ひろまさ - 2005/12/18 Sunday Nighttime (Comment)

    中国語の原文は先ほど消してしまいました。 すんません。 といっても、DB の内容をとりだしてエンコードし直さないと化け化けで中国語とすら認識できませんでした。(笑)

    コメントスパム、国内ではまだそれほどないのが救いですね。 日本語使われたら判定厳しいっす。

    ドラえもんです、いまほど改めてインターネットなどで検索していたら懐かしくて、懐かしくて。
    なにか親ページが壊れているようでしたので、直リンしちゃいます。(コメントだし..

    ttp://members4.tsukaeru.net/boon440ze/midi/doraemon2-2.mp3

  6. From: Sa・Ga - 2005/12/18 Sunday Nighttime (Comment)

    DB の内容をとりだしてエンコードし直さないと化け化けで中国語とすら認識できませんでした。(笑)

     おろ? 文字化けですか?
     と思ってよくよく文字コードを調べてみたら、ブログ、掲示板ともにShift_JISでしたね。
     自分が初めてWordPress ME(XOOPSモジュールを除く)を設置するときにShift_JISではうまくいかなかったので入れ替えた記憶があったのですが、きちんとShift_JISではいるのですね・・・。

    日本語使われたら判定厳しいっす。

     でも日本発でしたらプロバイダーに通報できますし、SPAMを放置しているホストだったら.htaccessで立入そのものを禁止してしまったってよいでしょう。

    # 実は私によくスパムを送りつけてくるところのホストにこの手のたちの悪いところがあります(実例)。

     ドラえもんですが・・・「耳コピ」だったようですね(笑)。
     ちょうどご紹介のドキュメントに関連するところで爆死しまくっていましたね(苦笑)。

  7. From: ひろまさ - 2005/12/18 Sunday Nighttime (Comment)

    あえていばらの、Shift_JIS を使って検証も兼ねている次第です。 ちなみにいろいろ起きますのでお勧めはしないでっす。(笑)

    あ、ホスト規制のページを見て気がついたのですが、YahooBB! のホスト名、最近変っていますね。 yahoo*. じゃなくて softbank*. になったようです。 念のためお知らせしておきます~

    ドラえもん、曲を聴いてぼくも爆死していたのを思い出しました。(笑

  8. From: Sa・Ga - 2005/12/18 Sunday Nighttime (Comment)

    あえていばらの、Shift_JIS を使って検証も兼ねている次第です。

     ・・・あ、そうか。
     ご自身でプラグインを作成されて公開までしているのでしたらあえてそのようにする理由もありますね。
     自分は仰るとおり遠慮いたします。

    YahooBB! のホスト名、最近変っていますね。 yahoo*. じゃなくて softbank*. になったようです。

     あ、ありがとうございます。
     もっとも、最近はヤフーBBからの変なサイトの登録とかSPAMなどはありませんので、ほったらかすことにします。
     ちなみに私が問題にしていたのは実は1番目のほうですね。そこでは掲示板への不正アクセスと述べていますが、SPAMも頻繁に来ていました。また、そこでも述べているように苦情窓口なんてあってないようなものでした。
    #  おかげでうちのサイトにXOOPSを入れる羽目になってしまった・・・。

    ドラえもん、曲を聴いてぼくも爆死していたのを思い出しました。(笑

     ヌルゲーマーの自分はもう一曲のほうでも爆死していました(笑)。
     あと、ロシアのゲームの曲は違和感ありまくりでした。

  9. From: ひろまさ - 2005/12/18 Sunday Nighttime (Comment)

    なるほど、なるほど。。 SPAM 対策は大変ですね。。
    いたちごっこですもんねぇ・・・。

    懐かしのゲームミュージック。 一番はやはり年代的にファルコム系のゲームが心にしみます。(笑

  10. From: Richard the Spinner - 2005/12/19 Monday Nighttime (Comment)

    DNSBL(RBL)でコメントSpammerのIPチェックしてみたいね。

  11. From: ひろまさ - 2005/12/19 Monday Nighttime (Comment)

    あ~! それ面白そうですね。 今度調べてみます。

    ちなみに、試験で家のホスト名も付いてないような Postfix から直接外のメールサーバに接続して自分宛にメールを送ったら・・・

    X-Greylist: delayed 1615 seconds by postgrey-1.21

    ってヘッダが付いて 1615 秒後に到着しました。。 グレイ。(笑


このサイトはコンテンツをフリーズしました。トラックバック・コメントは閉じられています。

新しいサイトは、

hiromasa.another :o)

です。 :-)

このサイトについて

このブログは引っ越しを行いコンテンツはフリーズしています。hiromasa.anotherへどうぞ。

Powerd By WordPress

We (Heart) WordPress

WordPressME Logo
WordPress Plugins

ブログ内検索

Todays Popular

WordPress Ring

はてなリング - WordPress -

情報

31 queries. 0.519 seconds.

このページの先頭へ