Movable Type 備忘録
スパム・トラックバック対策
- Prev Page: SQLでエントリを更新された順にソートする
- Next Page: MTIncludeについて
わたしのブログでも、いろんなスパム対策を行っています。
その甲斐あって、スパム・コメント/トラックバックはすべてジャンクされています。
ホッとしてたこともあって、しばらく野放しでいたんです。
つい最近思い出したかのように、軽~い気持ちでチェックしてみたらスパム・トラックバックが大変なことになってた Σ( ̄Д ̄;)ありえなーーーいっ!!
- 2006.11.21 追記 -
どうでもいいけど、トラックバック・スパム多過ぎる!!
今はこの対策してるからすべて弾いてくれていますが、ログにはしっかり残ってまして、たかが数日の間に6000件のトラックバック・スパムとして弾かれてました。
ホント ヽ(`Д´ *)ノ ありえなーーーーーいっ!!
弾いてくれてるとはいえ、結局はMovableType(ムーバブルタイプ)が激しく活躍するわけでして、それだけわたしの記事投稿とか、みなさんのコメント投稿、トラックバックにも影響(遅い)があるのでは…と思う今日この頃です。
- 2006.11.05 追記 -
こちらのhttp://d.hatena.ne.jp/naoya/20050703/1120389935プラグインも合わせると完璧です。
- 2006.11.01 追記 -
昨日から2日にかけて様子を見てきましたが、2日間で10件程度までスパムをシャットアウトすることができました。 従来のスパム対策+IPアドレスで弾くのがBESTかも、です。
気のせいか、サイトの表示が軽くなったような…。
スパム対策としてはぜんぜん問題ないんですけど、つか、しっかり弾いてくれていますが、だからといってスパム行為が止むわけではなく、ここ数ヶ月で5000件以上のスパム・トラックバックが蓄積されてました。
ジャンクされてるから被害はないんだけど、やっぱり気分がいいものではなく、それ以来すっごく気になって毎朝削除することが日課となっていた今日この頃でした。
だからといって、トラックバックを無効にしたくない…ということで、新たに対策した方法をご紹介します。
mt-config.cgi内に以下のオプション追加
これは以前からやっていましたが、最大数をもっと減らしました。
特定のブログに対するトラックバックについて、1時間内に受け付ける最大トラックバック数OneHourMaxPings 5 (デフォルト:20)特定のブログに対するトラックバックについて、1日に受け付ける最大トラックバック数OneDayMaxPings 5 (デフォルト:20)指定IPアドレスからのコメント/トラックバックを完全拒否するための画面を表示させるShowIPInformation 1
SpamSubmissionプラグインのインストール
blog.bulknews.netさんのところでは、スパムブラックリストを提供してくれています。
このプラグインは、MovableType(ムーバブルタイプ)にプレインストールされている、SpamLookupプラグインで検出されたURLや手動でジャンクにしたURLを自動でBulkfeedsにPing送信してくれるプラグインです。
報告することでブラックリストがフレッシュに保たれて、わたしたちもそのブロックリストを使うことができる…という良い循環になります。
こちらのBulkfeeds: SPAM ブラックリストの公開、Submission API と MT プラグインからダウンロードできます。 ダウンロードした圧縮ファイルを適当なフォルダに展開して、SpamSubmissionフォルダを丸ごとmt/plugins/ディレクトリの中にアップロードします。
アップロード後、MovableType(ムーバブルタイプ)の管理画面から「システム・メニュー」の「プラグイン」をクリックして、プラグイン一覧を表示します。
画面下の方に「SpamLookup - Lookups」とありますので、右横の「設定を表示」をクリックします。 ブラックリストという項目がありますので、そこに以下を追加します。
,rbl.bulkfeeds.jp
追加したら保存してください。 次に、同じ画面上にSpamSubmissionが一覧されてますので、右横の「設定を表示」をクリックして、Bulkfeeds Developer API KeyかTypeKeyのユーザ名、パスワードを入力して保存します。
これでスパムの報告と、ブロックリストの利用ができるようになりました。
AutoIPBanプラグインのインストール
Ogawa::MemorandaのところではAutoIPBan Plugin公開が配布されています。 このプラグインは、スパムと判断されたIPアドレスを自動的にMovableType(ムーバブルタイプ)の機能の1つであるIPBanListに登録してくれます。 もちろん手動での登録も可能です。
こちらのAutoIPBan Plugin公開からプラグインをダウンロードして適当なフォルダに展開します。 そして先ほどと同様にmt/plugins/ディレクトリ内にアップロードします。
使い方は上記図のように、MovableType(ムーバブルタイプ)の管理画面からブログを選択してトラックバック一覧を表示します。 「迷惑トラックバック」というタブをクリックした画面に、ジャンクされたトラックバックが一覧されます。 ここのスパムを選択して、右上のドロップダウンリストから「Add to IPBanList」を選択すると一括して禁止IPアドレスに登録されます。 また、「Report SPAM Trackback(s)」を選択するとPingでスパム報告されます。
禁止IPアドレスは、mt-config.cgiにShowIPInformationオプションを追加したことで、「設定」画面中に「禁止IPアドレス」というタブが追加されます。
以上です。
確実にスパムの数が減ってきています。
この対策で今のところいいかんじです。もうしばらく様子見ます。
Trackback Pings(3)
- from
magnet :..
MT3.3xからは、mt-config.cgiの設定が非常に楽になったのですが...
- from
kubolog - クボログ:久保のブログ -
スパム対策のために、 特定のIPアドレスからのコメントとトラックバックを禁止...
- from
笑むなAikoの『お玉杓子は飲み物です』
Aikoはエロ・テ ロ リ ス トか!?。
Comments(10)
Post a Comment
-
Movable Type 5 をベースにされてる技術本です。
ある程度 Movable Type に慣れてる人をターゲットとしたテクニカルな内容が記載されてますのでステップアップにいいかも。Movable Type 4 をサポートしてる書籍です。
これから始める人にはもちろんのこと、Movable Type を既にお使いの人でも一度読んでみるといいかもです。 -
- Loading...
- 私を登録 by BlogPeople
5000件のスパムトラバ、見るに見られないですよね(-_-;)
私はどうもトラバは苦手なので無効にしています。
コメントを残してくれた方が嬉しいし、その方が
相手の方のブログなりサイトにお邪魔しやすくて(´▽`) ホッ
この対策で落ち着いてくれるといいですね!
>>1 ぷーこ さん
こんにちわ^^
> 5000件のスパムトラバ、見るに見られないですよね(-_-;)
はい。
いつもこんなに来てるなんて思いもよらなかったです(つω-`。)
でもねっ!!
このカスタマイズ始めて初日で数件にまで減ったんですよ(●´∀`●)
IPアドレスで弾いてますからね( ̄∇ ̄)b
名指しで拒否してるようなもんですからねっ!! 絶大な効果ありです。
こんにちは、bzbellさん。
>特定のブログに対するトラックバック
私は特定のブログって、自分のブログの事って認識してるけど、違うんでしょうか。
てっきり、一日にOnDayMaxPings以上のトラックバックが送られてきた場合、それ以降はすべてのトラックバックを受け付けなくなるんだと思ってました。
スパムだけで一杯になって、普通のスパム受け取れないのかと・・・
スパムトラバに一番効き目があるのは、「言及なし」をはじくタイプだと思ってます。
>>3 oscar さん
こんにちわ^^
> 私は特定のブログって、自分のブログの事って認識してるけど、違うんでしょうか。
> てっきり、一日にOnDayMaxPings以上のトラックバックが送られてきた場合、それ以降はすべてのトラックバックを受け付けなくなるんだと思ってました。
わたしもそう思ってました。つか、今もそう思ってます。
でも、シックスアパートのマニュアルにそのように記述されてたので、そのままコピペしただけなんです(; ̄∇ ̄A
あやふやの説明でわたしも困ってます。
> スパムトラバに一番効き目があるのは、「言及なし」をはじくタイプだと思ってます。
「言及なし」というのは、トラバ先のURLがない…ということでしょうか。
わたしのところに来てるスパムってURLが入ってるんですよ。
通常だと<概要>のところにトラバ先の記事の概要が載ってますが、そのケースの場合コメントっぽいのが入ってるんです。
「Adult…But…」てなかんじで。
しかも、ご丁寧に日本語も交えてスパムしてくる強者もいるんですよ(つω-`。)
これにはちょと脱毛でした。
なので、わたしはブラックリストと併用してIPアドレスによるシャットアウトにしました。
今ではまったく来なくなりました( ̄∇ ̄)v
無駄にIPアドレス使わないで欲しいですね。
スパムとして登録したIPアドレスは、わたしのとこだけでも200件くらいありますよ。
こんにちは。
最近大量のスパムに悩まされて困っていたんですが、こちらの記事を読んで実践してみたら、かなりスパムが減ったので驚きです。
スパム対策も、いろいろな方法があるのですね。
とても参考になりました。
>>5 techno さん
こんにちわ^^
> スパム対策も、いろいろな方法があるのですね。
わたしもいろいろ対策してきましたが、思いのほか効果が大きかったので嬉しかったです(●´∀`●)
ホントいい迷惑ですよね。
ども、
「言及なし」ってのは、自分のサイトへのリンク(普通言及すれば入りますよね)が、入ってないトラバをはじく動作をするって事です。
http://d.hatena.ne.jp/naoya/20050703/1120389935
「言及リンクのない TrackBack ping を弾くプラグイン」を使ってます。
IPアドレスを登録するタイプは、短期的には意味があるけど、ダイナミック割り当てのIPなんかだと、使い廻されるんで、時々古いの消しといた方が良いような気がしてます。
ここら辺、あやふやなんで、ちゃんとした正解が欲しいですよね。
>>7 oscar さん
こんにちわ^^
> 「言及なし」ってのは、自分のサイトへのリンク(普通言及すれば入りますよね)が、入ってないトラバをはじく動作をするって事です。
わたしまだ理解できてないのですが、「自分のサイトへのリンクが入ってないトラバ」というのは、MTのトラバ一覧からOKトラバとNGトラバを見比べることできますか。
スパムなトラバって内容見ると、各項目がすべて埋まってて、中には日本語が使われたものもあって、一見問題なさそうに見えてしまうのですが…。
聞いてるだけだとよく分からないので…すいません。
でも、紹介してもらったプラグイン入れちゃいました( ̄∇ ̄)v
ありがとうございます♪
> ダイナミック割り当てのIPなんかだと、使い廻されるんで、時々古いの消しといた方が良いような気がしてます。
えっΣ( ̄Д ̄;)!?
何ですって!?
理解してなく質問しますが、ダイナミック割り当てのIPというのは、たとえば、わたしが使ってた 245.245.245.245 を他の誰かも使用したりする…ということでしょうか。
もし、そうだとしたらマズいですねっ!!
IPアドレスって枯渇する…というようなことを聞いたことあるのですが、世の中そういうふうにIPアドレスが使われてるんですか(; ̄∇ ̄A
知りませんでした。重ねがさねありがとうございます♪
コメント残す適当な場所見つからないので、ここにコメントしちゃいます。
以前bzbellさんCAPTCHAプラグイン入れてて、TypeKey廻りがおかしかったこと会ったじゃないですか。
http://www.h-fj.com/blog/archives/2006/10/30-085135.php
どうやら、MT3.3のコメント部分に問題があったみたいです。たぶんこれではないですか?
>>9 oscar さん
> 以前bzbellさんCAPTCHAプラグイン入れてて、TypeKey廻りがおかしかったこと会ったじゃないですか。
はい。結局原因が分からなくてとっちゃいましたけど(; ̄∇ ̄A
> どうやら、MT3.3のコメント部分に問題があったみたいです。たぶんこれではないですか?
でも納得いかないです(つω-`。)
だって、わたしがoscarさんに相談したのってだいぶ前ですよね!?
その間、他でもCAPTCHAしてるサイトみかけますけど、他の人は今まで同じような現象ってでてなかったんですかね。
内容見ると、すべての人に同じ現象が出てもおかしくないように思うのですが…。
まぁ、それはさておき、さすがですよね♪
ありがとうございます。さっそく試してみます( ̄∇ ̄)/