Oct 15, 2005

緊急! スパムメール防止

bskではコメント投稿フォームにURL/E-Mail:欄が有り、URLとメールアドレスのどちらかを記入する事になっているのですが、ここにメールアドレスを書き込むと投稿者の名前に対してリンクが貼られた形でWEB上に公開されてしまい、メールアドレス収集botに情報収集されてしまい、コメントを投稿していただいた方へのスパムメールの原因となってしまいます。

そこで、writebackプラグインのメールアドレスリンクを貼る部分を改造してスパムに収集されにくくしていたのですが、それでも最近は駄目な様です。(にーやんさんのエントリ経由で知りました。)

結論として、どんなに凝った表記をしても、マウスをポイントして、メールアドレスがブラウザのステータスバーに表示されるようなら、ほとんど収集されてしまうという事です。

そこで、当サイトではwritebackプラグインのメールアドレスリンクを貼る部分を再度変更し、メールアドレス情報を完全に非表示としました。(.wbファイルには情報は残っています)

BSK研究室での対応案1を採用すれば非表示になります。当サイトでは単純に対応案1のままではなく、削除した変数を

  • $param{'name'} .= '(with saved mail address)' ;
  • $param{'blog_name'} .= '(with saved mail address)' ;

として、メールアドレスの記入が有った事を区別出来る様にしておきました。

(追記: 11/16)

にーやんさんがメールアイコン表示をしていたので、こちらもそれを採用する事ににしました。その場合には、上記2行を下記の3行に変更。

  • my $mail_icon_link = qq! <img src="http://$ENV{'HTTP_HOST'}$mail_icon"/>!;
  • $param{'name'} .= $mail_icon_link;
  • $param{'blog_name'} .= $mail_icon_link;

そして、Plug-in package variables の最後あたりに、

  • my $mail_icon = '/image/mail2.gif'; # root directoryからの絶対アドレス表記(先頭の'/'を忘れずに!)

という様に、メールアイコンを置いた場所を指定。

こんなに回りくどい方法をしなくても、ダイレクトに2行にメールアイコンのリンクを張ってしまえばいいです。

ところで、$param{'blog_name'}の行はトラックバックに対する対応だが、メールアドレスをトラックバックで書いてくるケースは有るんだろうか?とか思ってたりする。

投稿時刻(19:22) | カテゴリ(MyBlog) | コメント(8) | トラックバック(0) | 編集
Ads
TrackBack ping me at

現在、トラックバックURLはスパム対策の為に非表示としています。
表示する為には、「表示」ボタンをクリックして下さい。

*)当サイトではTBスパム対策により以下の条件ではTBを送れませんのでご注意下さい。
  ・1日以上前に開いたページのTBアドレスを使うとスパムとして弾きます。
  ・MovableTypeのクイックポストではTBを送れません。
Trackbacks
[ トラックバック(0) ]
Comments

No title

テスト

Posted by color99 at 2005/10/22 (Sat) 23:43:37

テスト

テスト投稿

Posted by color99 at 2005/10/19 (Wed) 00:19:20

Re: メールアドレス収集bot

>chaliceさん

メールアドレス収集botの特定方法...ですか?
うーん、私には思いつきません。
私の理解では、サーバーは「HTML情報頂戴ね?」と聞かれたら、「はいはい」とすぐに情報を出してしまうと思っているので、それがメールアドレス収集botの依頼なのか、ブラウザやgoogle等のbotなのか、知る方法は無いと思っています。

Posted by color99 at 2005/10/18 (Tue) 00:08:10

title属性とalt属性

>にーやんさん

ん、そういや、そんなの有ったような。
ホバーリングしたらメッセージ表示されるあれですね。
HTMLとCSSの勉強不足なので、後で調べて追加しておきます。

Posted by color99 at 2005/10/18 (Tue) 00:00:17

メールアドレス収集bot

メールアドレス収集botは、それ自体特定できないものですか?って、重箱のすみを突っつく発言ですが。特定できれば別な対処方法も考え出せるのに

Posted by chalice at 2005/10/17 (Mon) 23:18:37

なるほど

そういう書き方が出来るんですね。私のところでも、そのように変更しました。見た人が何のアイコンかわかりづらいので、title属性とalt属性を追加してもいいかなと思います。

Posted by にーやん at 2005/10/17 (Mon) 01:32:53

アイコンの方がいいですね

長ったらしいコメント書くより、アイコンにした方が良いですね。
本サイトでもアイコンに変更します。

Posted by color99 at 2005/10/16 (Sun) 10:40:01

情報提供に感謝

さっそく私のブログでもメールアドレスを非表示にしました。メールアドレスの記入があった事を区別するために、私のところではアイコンを表示するようにしてみました。

Posted by にーやん at 2005/10/16 (Sun) 02:58:38
[ コメント(8) ]
Post a comment

writeback message: Ready to post a comment.


現在、投稿フォームはスパム対策の為に非表示としています。
表示する為には、「表示」ボタンをクリックして下さい。

A quick preview will be rendered here when you click "Preview" button.