2006-06-08(木)
続・コメントスパム対策
「続」といっても前回は昨年の4/30でしたが。しかも、その後に別の対策もしてるしw」w」w」。
ここんとこずーっと忙しくて、ここも放置しっぱなし。2日ほど覗きにすら来なかったら、その間にコメントスパムがどっさり。(100件くらいw」w」w」)
昨年の春、海外からの大量なスパムに悩まされていたので、「Quasi-Spam Filter Plugin」を入れ、さらにmt-comments.cgiにコメントに連続したひらがなが3文字以上ない場合はエラーにするという処理を加えて、とりあえず海外スパムは阻止。その後、mt-comments.cgiをリネームすることで、mt-comments.cgiをじかに狙ってくるスパムプログラムへの対策もオッケー。で、しばらく平穏な日々を送っておりましたが、ここ最近、不自然な日本語の誉め言葉で始まるコメントスパムがいっぱい。例えば「このサイトのすばらしさに驚きました。」とか「このブログはとても楽しませてくれる!」とか。なんか不自然だし、いくらなんでも誉めすぎだろ!ってカンジの言い回しばかり。で、その後はコメントスパムお決まりのURLの羅列。
毎回言い回しが違うため、Quasi-Spam Filter Pluginも使えない。日本語が入っているもんだから、ひらがなが3文字以上の条件もたいていクリア。IPアドレスも毎回バラバラだし、mt-comments.cgiのリネームも効果ない。(実際書きこまれてるわけだし。)そんなこんなで対策に頭を悩ませていたところ、あることに気づいた。必ず投稿者名がちょっとした英文になっている。しかも、たいてい15文字以上。普段うちにコメントを下さる方でもハンドルネームがアルファベットの方が結構いらっしゃるので、投稿者名が半角英数字だけのものをはじくというわけにもいかないので、考えた結果、mt-comments.cgi(リネームしてるからホントはファイル名違うけど)に『投稿者名が半角英数字と半角スペース20文字以上のコメントをはじく』という処理を入れることにしました。なぜ20文字かと言うと、過去にコメントを下さった中で投稿者名がアルファベットのみの方でいちばん長いものが18文字だったので。
自分でいろいろテストしてみたら、ちゃんとはじいてくれたので、しばらくこれで様子を見てみようかと。
同じ悩みを抱えている方のために対策方法載せておきます。
mt-comments.cgiの「use strict;」の後に以下を追加。これだけです。
use CGI qw(:standard);
my $atr_chk = param('author');
die if($atr_chk ne "" && $atr_chk
=~ /[a-zA-Z0-9\s]{20,}/);
>安藤さん
あー、まさにこれです!私が検討したのは。(笑)
時間が出来たら、設置しようと思います。
>GOTOさん
ごぶさたしておりますー。
1300はすごいですね・・・。うちの100ちょっとなんてカワイイもんです。このエントリーに書いてある防御策を施してからは一気に減りました。3日で17件。ですが、その17件はどれも投稿者名が19文字以下のものなので、効果があったようです。
17日は残念です。次回はぜひ!オーストラリア版ホワイトバンド、ありがとうございます。早く手渡しでいただけるのを楽しみにしています!(笑)
>kimi姉
大変なのよ・・・。更新もままならないのに、コメントスパムに付き合ってるヒマはないっちゅーの!(笑)
ついにPC買いましたか・・・。前のはUNIX入れて開発用サーバーにしてみてはいかが?(笑)
>安藤さん
おひさしぶりですー。
その手法はGoogleやYahooでも取り入れられてますよね。私も初めはそれも考えたんですよ。でも今回は時間がなかったので、手っ取り早い方法で済ませました。時間が出来たら、ゆっくり対処しようと思ってます。
アクセシビリティ向上には反してしまいますが、うちではランダムに表示される画像の文字列を打ち込まないと投稿できないようにしました。これだとロボット相手にはてきめんです。ただこれだと冒頭にも書いたように目が不自由な方などに迷惑をかけてしまいます。当面これのクリアが課題ですけど。
ひょぉ~;なかなか大変なのね;
やっとPC購入するよん☆
今までのPCくんを、どう料理しようか考え中。。。
なおさん、お久しぶりです。
わたしもMT3.2にしてから、しばらくは調子良かったのですが1週間ほど前から、コメントスパムの嵐です。その数、なんと一晩に1300!いやー、正直ビビリました(w)
英語をはじくプラグイン入れて対応していますが、残骸を消すだけでも一苦労です。
メッセージ(mixi)、ありがとうございました。
残念ながら、17日は福岡に行っています。そのため、今回も行けそうにありません。オーストラリアで買った「オーストラリア版ホワイトバンド」を、なおさん用に1個キープしてるんですが、また渡せそうにありません。(ゴメンナサイ)
キャンドルナイト公式サイトにも、今回のイベントが紹介されていましたね。他にも大分大学中心に、結構やるみたいで…。多くの方が集まり、素敵なひと時となることをお祈り申し上げます。
あと、このコメントがはじかれないことも祈ってます。(爆)
http://n-function.com/cgi/mt/mt-tb.cgi/403
