Semantic Web – WordPress

comment spam, trackback spam 対策 ( Movable Type )

with 3 comments

追記: 本エントリーは、2005/1/5 公開された
    Guide for Fighting Comment Spam
    http://sixapart.com/pronet/comment_spam.html
以前に作成したものです。よって、Movable Type 本家による spam 対抗策も是非ご覧下さい。
追記: 新しい属性 rel="nofollow" を付加する plugin
    http://www.osbsd.net/archives/000068.php [公開日 2005/1/18]
==

Movable Type v3.14 とは、大量のスパムによるサーバ負荷を軽減するためのマイナーバージョンアップです。バージョンアップしてもコメントスパムが減るのではありません。しかも、世界の中で、数カ国がスパムを違法としても何ら解決しません。

Δ スパム送信元 IPアドレスによるコメント制御

(1) 設定 > 禁止IP (IP banning):
   デフォルト なし
(2) mt.cfg 設定変更:
   ThrottleSeconds デフォルト 20秒
(3) [MT]/lib/MT/ConfigMgr.pm の編集:
   CommentSessionTimeout デフォルト 1分

Δ スパム対策用プラグイン

(1) MT-Blacklist: comment spam,trackback spam 全般
   http://www.jayallen.org/projects/mt-blacklist/
Movable Type 3.14 に対応するバージョン [2004年12月22日 現在]

As part of the ongoing efforts against comment spam, Jay Allen has released Blacklist v2.03-beta. This release is designed to take advantage of the improvements in Movable Type 3.14, and the combination of the two is an excellent way to manage comment spam while not imposing too much of a burden on your web server.

(2)「日本語を含まないコメントを SpamとしてRejectする」プラグイン:
   Reject ASCII-only Comments (An example of Application-level Callback):
   Spamfilter Plugin, v.0.01
   Ogawa::Memoranda さんが公開されたplugin. インストールはごく簡単です。Movable Type 3.1から実装となったアプリケーション・レベルのコールバック機能を利用したものです。

Δ HTTP_REFERER による SPAM対策

ブログ管理者が許可したReferer リファラのないコメントやトラックバックを拒否する.
   リファラつきの Trackback に確認画面
   指定ページ (同意文書のあるページなど) やトップページへのアクセス後でなければ、フォーム入力・登録ができない動的ページに相当しますが、投稿者はコメントしたいとき操作がワンステップ増えることになります。

Δ 検索エンジン対策
(スパム実行のために、エントリーを一度取得させたり、いろいろ手間と時間がかかるようにする方法を含む) サーバー負荷を軽減させるための対策でもあります。

· mt-comments.cgi をリネームする
Movable Type 本家サイトや blog.bulknews.net などで紹介されている方法ですが、ブログ管理者にとっては (全くとはいいませんが、あまり) 意味がないことも周知のことです。しかし、
==
  (例) Google Rearch で、キーワード "⁄mt⁄mt-comments.cgi" を検索してみた [2004/12/23] 。
  結果: 約 2,110,000 件 ヒットした(国内外) 。
==
(例) http:⁄⁄www.example.com⁄mt⁄mt-comments.cgi?entry_id=170
と表示されることが多いので、エントリーのURLがわからなくても、コメントスパムプログラムであれば、直接スパム投稿可能であるのが現状です (ブログ管理者がSPAM受信拒否の対策を行っていなければ)。

· mt-comments.cgi を truncate url 表示とする
mt-comments.cgi の [URL] 表示を 下記のように canonical URL から truncate URL に変更するだけでも、直接的なスパム投稿 (全体数のこと) は一時的に減るのではないでしょうか。
Ogawa::Memoranda さんが公開された
mt-truncateurl.pl 0.01(2004.09.29): First Release
を使用し、個別エントリーのテンプレートにコンテナタグ <MTTruncateURL>  </MTTruncateURL>を挿入すると、
canonical url:

<form method="post" action="http:

⁄⁄www.example.com⁄mt⁄mt-comments.cgi" name="comments_form" onsubmit="if (this.bakecookie[0].checked) rememberMe(this)">

<input type="hidden" name="static" value="1" /> <input type="hidden" name="entry_id" value="59" />

truncate url:

<form method="post" action="⁄mt⁄mt-comments.cgi" name="comments_form" onsubmit="if (this.bakecookie[0].checked) rememberMe(this)">

<input type="hidden" name="static" value="1" /> <input type="hidden" name="entry_id" value="59" />

form action="truncate url ··· と、URLソースには 相対URLのみ表示されます。
      canonical (和訳:正準, 標準) , truncate (和訳:切り捨てる)

もちろん、Ogawa::Memoranda さんが本スクリプトを公開された目的は全く異なりますし(上記ページをご覧下さい) 、勝手に応用してもサーバ当たりの spam の全体数が一時的に若干減るだけかもしれません。
個々のブログ URLは、無料ブログやブログサーバの公開情報などからも簡単に入手できるので、トップページがわかれば、個別エントリーのURLはリンクを辿れば取得できます。その実例として、
   distanceさんのページをご覧下さい。
   http://distance.degle.net/blog/archives/2004/09/23_0457.html"
「GETでエントリーを一度取得している事から、おそらくパースしてhidden要素を含めPOSTしています。」とのコメント・スパム事例などから、

· 追加したhidden要素の有無で制限する
· GETによるコメント投稿を制限する
などのファイル編集による comment spam 対策にも当然、限界があります。
なお、
アメリカでがんばりましょう さんのページでは、「JavaScript をオンにした環境で、Submit ボタンを押したとき(onSubmit イベント時)に、隠しフィールドの値を設定すれば、人がボタンを押したときは正しい値が、コメントスパムプログラムが HTML だけ解釈して投稿したときは間違った値が送られる」新コメントスパムプログラム対策で成功しているようです [October 12, 2004. Movable Type 2.661版のブログにて].

また、きままにポロポロ さんのページでは、「全角文字」「句読点」「連続したひらがな」を含まないコメント投稿は受付けないように、mt-comments.cgi にそれぞれのコードを追加し、編集する方法が紹介されています。

スパム "SPAM" の語源
不特定多数のユーザーに対してメールを送りつける行為を スパム "SPAM" といいます。その語源は、(現実とは大いに異なり) とても面白いので、お伝えいたします。
⁄⁄ すずきひろのぶ著 「実践 Linux セキュリティー」 発行インプレス ⁄⁄ より、その一部を引用させていただきます。
SPAMは、もともと米 Hormel Foods 社の肉缶詰の商標で、イギリスのTV番組 「モンテパイソン」 で放映された有名なコントの1つに · · · · 大衆レストランでカップル客が料理の種類を尋ねたところ、すべてが SPAM 料理で、居合わせたお客が「スパム、スパム、スパム、スパム」と繰り返す歌を合唱する · · · · というものがあるそうです。 のちに · · · · アメリカの移民専門弁護士事務所から "アメリカ移民局労働ビザ抽選手続き代行" の広告が Usenet に流された · · · · Usenet 上で「しつこく繰り返し迫るのは、モンテパイソンの SPAM のコントと同じだ」とされました。これが SPAM の語源で、世界で最初の大規模なSPAMです。また、"SPAM 広告" のおかげで弁護士事務所は大もうけしたそうです。

Written by support

2004/12/23 @ 19:21

カテゴリー: ブログ blog

コメント / トラックバック3件

Subscribe to comments with RSS.

  1. トラックバック(TrackBack) URL を GD と ID タグで作成する

    個別エントリー・アーカイブのテンプレート (デフォルト)では、 トラックバックURL は タグ <$MTEntryTrackbackLink$> に…

  2. TrackBack spam Plugin mod_rewrite htaccess

    Movable Type 管理者は、spam フィルターによる予防とアクセス制限を行いましょう。 Ogawa::Memoranda さんの「Quasi-Spam…

  3. マルチポスト (複数・多重投稿, Multi-post, Multiple posting)

    スパム "SPAM" の語源と複数投稿 &…

    blog::k-12

    2006/02/01 at 15:32


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。