Jul 01, 2007

スパム対策とトラバ受付再開のお知らせ

color99さんのスパム対策講座を改めて読み直し,トラックバックURLの自動検索機能を削除するだけなら時間はさほどかからない事に気付いたので,ちょっとやってみました.ステルス化した点は,4つのstoryフレーバー(.html, .htm, .rss, .feedburner).僕はfeedburnerでfeedを焼いているため,修正箇所がcolor99さんの説明より1つ増えました.これに加え,スパムブロッカーでログを取るようにもしました.すると,今まで把握していなかったスパムの実態が見えてきました.言及のないトラバを弾くプラグインを外した直後から1時間の内に,なんと9件のトラックバックスパムが来ていたのです.内訳は,8件が英語スパムで1件が日本語スパム.英語スパムはすべてスパムブロッカーにより弾かれましたが,日本語スパムはフィルタをすり抜けてしまいました(すぐに手動で削除しましたけど).ちなみにこれ以降,現在もじゃんじゃんトラバスパムが来ています.驚きの白さ・・・いや,事実です.

まきこみ計画に送られてくるトラックバックスパムのほぼ9割は,送信元が個別ページ(個別エントリ)ではなく,サイトトップになっているものが占めていると言って過言ではありません.だから,言い方を変えれば,送信元が個別ページではない場合はすべてスパムと判断し,弾いてしまうことができれば,トラックバックスパムに対して無敵になれると言えます(たぶん).前述の日本語スパムも,やはり送信元がサイトトップになっていました.この機能をプラグインとしてblosxomに組み込むことや,スパムブロッカーに組み込んでしまうことがどれほど難しいのかについて,正直僕は分かりません.もちろん自分で対策を講じることもできません.だからユーザーの声として情報を発するしか術はないのです.何とも無力で我ながらげんなりしますが,クリエイティブな方々の耳に届けば幸いと思います.

というわけで,まきこみ計画では再びトラックバックを受け付けることにしました.みなさんどうぞ送ってください.トラックバックを有効活用していきましょう.もしかしたら設定の関係で,スパムではないトラバも弾かれてしまう場合があるかもしれませんが,その時はちゃんとこちらでログを見ているので心配しないでください.しばらく様子を見ながら現在のスタイルを続けるつもりです.しかし,もし目に余る量のスパムがブロックされない状態になれば,またトラバを受け付けない(言及のあるトラバは受け付ける)設定にしようと思います.


Posted at 17:36 in メンテナンス情報 | Permalink | 4 Comments | | edit

Comments

ステルス化するとスパムが遅れる量が減ってきます。
来るときにはまとまって来たりするので、分かりにくいかもしれませんが、私の場合は1日程度で随分減りました。
これまでログを取っていなかったのなら、今のログは減ってゆく過程なので、減った実感は分かり難いと思いますが...。

各国とも自国内のスパムが一番性質が悪いと考えています。
それは自国内が一番宣伝効果が高いので、スパマーもどんどん強力なスパムを送りつけてくるのだろうというのが私の予想。
ですので、日本製のスパムが日本では一番性質が悪い。

blosxomの場合、日本語スパムを送られる率は少ないですが、来る事は来ますね。

言及のないTBでも、弾けない日本語スパムは今は結構有りますので、そういうスパムを送られたら困るでしょうね。

スパム対策で一番効果が有るのが、ダイナミックパスワードですが、動的生成で無いと使えないですね。

で、ご提案の方法は、正常な投稿を弾く可能性がありますので、採用出来ないと思います。
ブログからTBを送れないブログはいろいろ有るので、そういう方が使っているツールからのTBを、多分、弾いてしまいます。

ただ、ステルス化したのなら、一番簡単な方法は、ブログトップのURLを変更する事だと思います。
(自分では試した事が無いので断定出来ないですが...。)
例えば、
 http://www.cozymax.org/b/
をブログトップにします。これで、全てのエントリのURLが変更になります。
ステルス化する前の情報を使ってのスパムはこれで全て無効になります。

Posted by color99 at 2007/07/01 (Sun) 19:45:50

ん~やっぱり簡単には行かないですね.でも今回の対策が上手く機能すれば問題は無いので,期待しつつ経過をうかがいたいと思います.

参考になります.
ありがとうございました!

Posted by cozymax at 2007/07/01 (Sun) 21:03:41

自分で試していないのですが、writebackプラグインの中の

$trackback_flavour = "trackback";

と、*.trackbackフレーバーの拡張子を合わせて変更すれば、トラックバックだけに関しては同じ効果が有るはずです。

もし、TBスパムがおさまらないなら、試してみたらどうでしょうか?

Posted by color99 at 2007/07/01 (Sun) 22:03:30

分かりました.次の段階として,場合によっては試してみますね.
いろいろとありがとうございます!

Posted by cozymax at 2007/07/02 (Mon) 00:04:17
[ 4 Comments ]
Post a comment

writeback message: Ready to post a comment.









Remember the above info?
管理者用コメント編集:
パスワード: