2006Jun07
コメントスパム対策モジュール ver2.00
BlognPlus 用「コメントスパム対策モジュール」をバージョンアップしました。
Ver1.46 → Ver2.00 の変更点
トラックバックスパム対策モジュール同様、大幅に機能を追加したのでメジャーバージョンアップとなりました。トラックバックスパム対策モジュールで培ったノウハウをベースに、スクリプトをほぼ一から書きなおしました。このモジュールでもペナルティ制を導入し、これまで以上にコメントスパムの判定精度が上がることになると思います。
今まで通り、英語等のコメントスパムをはじけるのはもちろんですが、新たに追加された判定方法により日本語のコメントスパムもはじく事が期待できます。
また投稿フォームを読み込まずに、スクリプトに直接コメントを POST してくるタイプのスパムもはじける工夫を施しています。「BlognPlus を使おう!」の方でもこのタイプのスパムが来ている事を確認しており、今後増える可能性があるので、先手をうって対処する事にしました。
注意点
このモジュールをインストール後、必ずテスト書き込みを行い、コメントが正常に投稿される事を確認してください。もうひとつ注意すべき点として、モジュールの管理画面で設定を変更した後は、コメントを書き込む前に必ずコメント投稿フォームがあるページをリロード(更新)して下さい。
設定を変更するたびにモジュール側で投稿用のキーを新しく生成しています。リロードせずにコメント投稿を行うと、古いキーが受け渡され不正な投稿として処理されてしまいますので気をつけて下さい。
インストール・アップデート方法
ダウンロードした圧縮ファイルを解凍して、「asm4cmt」フォルダごと BlognPlus 下の「module」ディレクトリにアップロードして下さい。あとはモジュールのアップデート画面に書かれているインストール方法の手順に従ってください。Ver2.00 では動作を一新したため、モジュールを上書きアップロードするだけではエラーが出ます。解説ページにも書いてありますが、一応簡単にここに手順を書いておきます。
- 「index.php」の記述を戻す
- 「index.php」を上書きアップロード
- 「ngwd.dat」以外のすべてのモジュール構成ファイルを上書きアップロード
- 「index.php」の再改造
- 「index.php」を上書きアップロード
- スキンの HTML ファイルに1行書き加える
- 携帯用スキン(iskin.html)に1行書き加える
- 管理画面から設定を変更する
その他
もっと詳しい説明は「コメントスパム対策モジュール」の解説ページで読めます。このモジュールを使ってくださる方へお願い:
ブログで記事として扱ってくださっても構いませんが、どういう仕組みで動いているか詳しい仕様については伏せてください。スパマーに対策されるおそれがありますので。ダウンロード
「コメントスパム対策モジュール」(asm4cmt.zip, 14kb)関連記事
| 07:44 PM | comments (13) | Tweet
| BlognPlus 用モジュール::モジュール(スパム対策) |
コメント
毎度アップデート報告です。
無事動いてます。設定はほとんどデフォルトです。
うちは月間で1?2回しか来ませんが一度に40?50件ですね。。
おかげさまで完璧に判定して不要なコメントだけ弾いてくれてますので、確認も必要無いくらいです。
ていうか面倒なので確認してません(^^;)
Cモード(ログも残さず完全消去)、次のバージョンに検討していただけませんでしょうか。
| popola | URL | 2006/06/08 09:45 PM | Hl1aWMSY |
> Cモード(ログも残さず完全消去)、検討していただけませんでしょうか。
ご要望とあれば、ログに記録しないモードを付けてみたいと思います。
| CJ | URL | 2006/06/09 06:08 PM | 1vvR31fI |
こちらも、早速、アップデートしました。
ログの扱いに関してですが、一定の件数(または、ログファイルの容量)で、次々に過去ログとしてファイル化して残せるような仕様は、どうでしょうか。
普通に使うぶんには、過去ログを残す意味はあまり無いのでしょうが、スパムについての検証したりを個人的にする時には、少し重宝するかな、と。
rejected01.log
rejected02.log
、、、という感じで自動生成されるみたいな。
管理画面から、過去ログを呼び出せたら、さらに便利かも、、、と。
| うにょ303 | URL | 2006/06/10 04:34 AM | pzUhpI7c |
過去ログ化の構想、アイディアとしては面白いですね。
ただ本来のスパム対策とはまったく関係ないので、実装するかはかなり微妙ですね・・・。
ログ機能を付けたのは、誤爆した時のセーフティネット、そしてペナルティ値の設定の際の目安のためなので、それ以上の機能はあまり期待しない方がいいかもしれません。
| CJ | URL | 2006/06/10 12:38 PM | 1vvR31fI |
はい、ついつい1つの中に色々な機能を付けてしまいたいという考えに走ってしまいますね、、、せっかくのシンプルさが犠牲になるのは、本末転倒ですし(^^;;
今のところ、特に問題なく、、、順調にログが伸びてます(--;;
>投稿フォームを読み込まずに、スクリプトに直接コメントを POST してくるタイプのスパム
これは、「(投稿に要した時間=??秒)」という奴ですか?
以前にもまして、トラックバック共にスパムが激増している感じに思えます。。。
P.S.
トラックバックした時に、ここの下に表示される私のページの画像ですが、なぜかブログのトップページではなく、サイトのURLで観たトップページになっているようなのですが、これはどうしてでしょうか?
ttp://misugi.ddo.jp/~blog/ではなく、ttp://misugi.ddo.jp/の画像ですね。
(ふと気になったもので、、、(^^;;)
| うにょ303 | URL | 2006/06/11 12:21 PM | XMI10ibI |
> これは、「(投稿に要した時間=??秒)」という奴ですか?
エラー内容として [不正投稿] となっていたら、直接POSTしてくるタイプだと思ってもらって構いません。
ちなみに記入漏れや重複投稿でも「(投稿に要した時間=??秒)」になります。この場合、本当はタイムスタンプがあるんですが、モジュールの仕様上表示してないだけです。
> トラックバック元のサムネイル
これについては僕も前から不思議に思っていたんですよね。
今表示されている画像は SimpleAPI 側でキャッシュされたものだと思います。初めてうにょろぐのサムネイルが作成された時に、何らかの理由で http://misugi.ddo.jp/ が読み込まれてしまったのではないでしょうか?
| CJ | URL | 2006/06/11 03:30 PM | 1vvR31fI |
いつもお世話になっております。
手順通りにインストールし、Win用IEやMac用Firefoxから投稿したコメントは問題ないのですが、
Safariから投稿したコメントについての挙動がおかしいです。
1.管理画面上の「投稿に要した時間」のところに、コメントが投稿された個別記事のurlが表示される
例→ hogehoge (投稿に要した時間=http://eucalyptus.jp/index.php?e=xxx秒)でxxxのところが記事ID
2.UAの途中でIPが表示されている。
Safari(2.0.3)のUA→Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/418 (KHTML, like Gecko) Safari/417.9.3
管理画面表示→User Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/418 (KHTML, IP: XXX.XXX.XXX.XXX
Referer: like Gecko) Safari/417.9.3
3.上記2つが理由なのか、異様に高い(38.3など)ペナルティー値が与えられてしまう。
チェックで問題のないコメントはblogに反映されますが、気になったので報告させて頂きます。
| mamma | URL | 2006/06/13 09:50 AM | OYsVbYZw |
不具合報告ありがとうございます。
管理画面がおかしくなるのは、Safari の UA 中にコンマが入っているのが原因ですね<トラックバックスパム対策モジュールのバグと同じ。
近日中にバグ修正版を出したいと思います。
ちなみに表示がおかしいだけで、スパム判定の方はきちんと処理されてますので、そのまま使い続けてもらっても全く問題ありません。
| CJ | URL | 2006/06/13 05:25 PM | 1vvR31fI |
mammaさんの報告と重なりますが・・・Safariユーザーのコメント投稿ができなくなっています。
バグ修正版、宜しくお願い申し上げますm(_)m
| みえ | URL | 2006/06/16 08:20 AM | PZvL9cTE |
Safari からコメントの投稿が出来ないという事ですが、もうちょっと詳しく説明していただけますか?
(なんか、みえさんのと mamma さんの報告は全く別物のようなので・・・。)
まずモジュールの管理画面の拒否ログに記録されているのでしょうか?
記録されているとしたら、拒否された理由(エラー内容)と合計ペナルティ値を書いてください。
| CJ | URL | 2006/06/16 05:57 PM | 1vvR31fI |
こちらの勝手な判断で 内容を省略してしまい すいません。
[不正投稿] 投稿者名(投稿に要した時間=http://・・・・・・index.php?e=118秒)
コメントした記事ID118、ペナルティはゼロです。
| みえ | URL | 2006/06/16 06:53 PM | PZvL9cTE |
User Agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; ja-jp) AppleWebKit/418 (KHTML, IP: xxx.xx.xxx.xx
Referer: like Gecko) Safari/417.9.3 と表示されています。
| みえ | URL | 2006/06/16 06:57 PM | PZvL9cTE |
管理画面で表示がおかしくなる不具合は、Safari から投稿した場合におきるものですが、Safari から投稿できないという性質のものではないはずです。
ですので、今回投稿できなかった件は、他の原因が考えられます。
スキンのコメント投稿フォーム内に <input type="hidden" value="{ASMCT}" name="{ASMCN}"> が記述されていない、もしくはコメントが投稿される直前にモジュールの設定を変更した場合、不正投稿として処理される可能性があります。
| CJ | URL | 2006/06/16 07:30 PM | 1vvR31fI |