◇◇ お知らせ ◇◇


< 2005.1.27 >
●blosxomプラグインを公開中。スパム対策用の拡張スパムブロッカーリロード時の2重投稿防止対策のプラグインはお勧めです。最新版はブロッサムスターターキット研究室からリンクを張ってあります。


May 14, 2005

MT_sb v0.13

MTスパムブロッカーのトラックバックスパム対策に新対策を追加しました。 今回の対策はトラックバックだけの対策で、環境変数の言語環境及びユーザーエージェントを複合したチェックです。

ブログからトラックバックを送ってくる場合、環境変数の言語情報を送って 来ず、通常はブラウザと異なるユーザーエージェントを送って来ます。 (Blog Ping PingはMozilla/3.0を送ってきますので、これは例外扱いする。)

そこで、環境変数の言語情報が送られて来ない場合で、ユーザーエージェントでブラウザを名乗る場合は、スパムと判断します。

但し、過去の経験上、Blog Ping PingはMozilla/3.0を送ってきますので、これは例外扱いする。(本当はBlog Ping Ping側が直すべきだと思うけど)

この例外扱いにより、対策の抜け穴が開いてしまいますが、Mozilla/3.0とわざと古いバージョンを名乗ってスパムを送ってくるケースは少ないと考えています。

なお、ブラウザからJavaScriptを使ってトラックバックを送ってくる場合は言語情報も合わせて送ってくるはずなので、弾く事は無いはずです。

後は、Blog Ping Pingのような例外が他にあれば、弾いてしまうのが問題ではありますが、現状では少ないと思っています。

今回の対策は副作用は少ないと思っていますので、デフォルトで有効に設定しておきます。

v0.13はここからダウンロード出来ます。

なお、今回のバージョンからドキュメントを同梱しました。

(2005.04.21追記)

おぐらじおさんからのご要望により、zip版を作成しました。

ここからダウンロードできます。

(2005.12.28追記)

配布はzip版のみとし、配布ページを今使っているサーバー上へ移動してあります。上記のリンクから配布ページへ行き、ダウンロードして下さい。なお、ご利用される方は、今のご利用状況を把握する為にこちらへコメント残していただきますようお願いします。

投稿時刻(02:19) | カテゴリ(MT_sb) | コメント(47) | トラックバック(15) | 編集

May 05, 2005

MTでのスパム対策

MT用のスパム対策プラグインを使って効果が出ているというエントリを見つけました。役立っているようで嬉しいですね。

トラックバックスパム対策で書いたプラグインですが、ログファイルを覗いてみるとしっかりブロックされておりました。実際に効果が目に見えると、実感が沸きますねぇ…。
投稿時刻(13:51) | カテゴリ(MT_sb) | コメント(0) | トラックバック(0) | 編集

Mar 02, 2005

MT用スパム対策プラグイン

Blosxom用に作った拡張スパムブロッカー(esb)をMT用プラグインとしてMTに移植しました。

新しいプラグインはmt_spam_blockerという名前とします。略してMT-sbです。 バージョンは、0.12ですが、esbのまだリリースしていないv0.38をベースとし、リファラスパム対策を削除した以外は同等です。 デフォルト設定で良ければ、プラグインフォルダーに放り込んで再構築しなおせば動くはずです。但し、MTのバージョンは3.1以上でないと動かないかもしれません。どなたかそれ以前のバージョンでどうなるのか確認していただくと助かります。

一応、Movable Type 3.11-jaで、可能な範囲でチェックはしてあります。

本プラグインは、現在、ここからダウンロードできます。

このプラグインでは現在、esb v0.38と同じ10種類のコメントスパムと5種類のトラックバックスパムに対応可能にしていますが、デフォルトでは副作用が少ない、リファラチェック(これはコメントのみ)、言語チェック、無コメントチェック、ユーザーエージェントチェック、aタグチェックに限定しています。又、ログ記録は無効に設定して有りますので、使用される場合はログ記録ディレクトリをフルパスで指定し直して下さい。

まだドキュメントは準備出来ておりませんので、カスタマイズするには、esbのv0.37の同梱ドキュメントが参考になるでしょう。

(2/21追記)

ドキュメントは少し先になるので、一つだけ注意事項をお知らせします。 プラグインのconfiguravle variableの

our $tb_cgi_name = "mt-tb"; # mt-tb.cgiの場合

については、トラックバックとコメントを区別するのに使用していますので、このcgiをリネームして使っている場合には、この名前に戻すか、この変数の値を変えたcgi名に変更する必要があります。

ここが違っていたら、多分、トラックバックは全て弾かれる事になるでしょう。(未確認)

(3/2追記)

v0.13がリリースされていますので、そちらをご利用下さい。

投稿時刻(23:57) | カテゴリ(MT_sb) | コメント(4) | トラックバック(1) | 編集

Feb 27, 2005

トラックバックスパム対策

blosxomではトラックバックスパムはほとんど聞いた事がありませんし、実際、私のブログにも来た事が無かったんですが、MTでは非常に沢山来ています。

実験用のMTに来ていたトラックバックスパムを見ますと、これまで私が思っていた状況と少し違っていました。(一つ前のエントリを参照)

状況が分かったので、今回のケースに有効なトラックバックスパム対策を思いついてしまいました(妄想段階ですが)ので、新バージョンを考えてみたいと思います。本来ならばblosxom用を先に出して、それからMT用にしたいのですが、MTのトラックバックスパムは日増しに増えていますので、今回はMTを優先したいと思います。

投稿時刻(00:20) | カテゴリ(MT_sb) | コメント(0) | トラックバック(0) | 編集

Feb 26, 2005

トラックバックスパム来たー

MT-sbプラグインを入れているテスト用のMTのログファイルを見ると、お、トラックバックスパムが来ているではないですか。

MTでトラックバックスパムが多く来ている事は知ってましたが、遂に私の所にも来る様になったんですね。これでトラックバックスパムの実態も自分で分かる様になります。

で、効果はどうよ? といいますと、ほーーー。 新しい発見。

効果を期待していたaタグチェックが、半分位しか効いていません。(でも、他のチェックも全て有効に設定してたんで、全部弾いてますけどね。)

何故かというと、送り側か受け側か分かりませんが、excerptで受け取ったコメント本文が途中で切れているんですよ。で、そこまでにaタグが有れば効くんですが、その後ろに書いてあると思われるトラックバックには当然ながら効果は無い。その他に、アスキーチェック、ドメインなしチェック、カントリーチェックを効かせているんで、それらのどれかの組み合わせで弾いていますが、aタグチェックだけではトラックバックには効果が低いという事が分かりました。

コメントについては、書いた分が全てaタグチェックの対象になるので、こちらはかなり有効です。

でも、トラックバックについては、aタグチェックに期待してもこれだけでは駄目ですね。

現状ではトラックバックに関しては無効に設定しているアスキーチェックなどを併用する必要がありそうです。

投稿時刻(16:46) | カテゴリ(MT_sb) | コメント(0) | トラックバック(0) | 編集

Page 1/1: 1