2006Jan28
BlognPlus用「トラックバックスパム対策モジュール」
BlognPlus 用モジュール第14弾は「トラックバックスパム対策モジュール」です。
最近、BlognPlus ユーザーの間にもトラックバックスパムの被害が広がっているようですね。
うちで配布している「最新トラックバック管理モジュール」を使えばスパムの削除の手間を大幅に軽減する事は出来ますが、根本的な解決策とは言い難いです。結局は後手にまわった対策なわけでして・・・。
スパムを受信する前に拒否できれば削除する必要すらないわけで、それが一番手を煩わせない方法かなぁと。まあそんな感じで今回新たに「トラックバックスパム対策モジュール」を作りました。
機能
- スパムと判定する条件を管理者が設定可能
- トラックバックがスパムか否か判定し、スパムなら受信を拒否
- モジュール側でトラックバックのログを作成し閲覧できる
スパマーはスクリプトを組んで大量・無差別にトラックバックを送っているので、こちらもスクリプトで対抗しないとやってられません。
最近流行っている「初心者を装って書いた記事に見せかけたアダルトサイト」からのトラックバックスパムを排除する目的で作りましたが、色々と工夫を凝らしているので、他のタイプのスパムにも対抗できると思います。
インストール方法
ダウンロードした圧縮ファイルを解凍して、「asm4trk」フォルダごと BlognPlus 下の「module」ディレクトリにアップロードして下さい。あとはモジュールのアップデート画面に書かれているインストール方法の手順に従ってください。ダウンロード
「トラックバックスパム対策モジュール」(asm4trk.zip, 8kb)その他
もっと詳しい説明は「トラックバックスパム対策モジュール」の解説ページで読めます。一応、理論的には上手く設定さえすれば、スパムでないトラックバックをスパムと誤認識する可能性はかなり低いと思います。しかし、なにぶん実世界でのテストをほとんどやっていないので、完成度の程は未知数です。一度、受信を拒否したトラックバックは復活できないので注意してください。
このモジュールを使ってくださる方へお願い:
ブログで記事として扱ってくださっても構いませんが、どういう仕組みで動いているかについては伏せてください。スパマーに対策される可能性もあるので。あと何かしらの形(例えば使い勝手や新しいタイプのスパムの特徴など)でフィードバックしていただけると幸いです。いただいた情報はモジュールの開発に役立てたいと思っています。
モジュールが取得するログ(rejected.log)の内容をメールで送ってくださると、とても助かります(テストモードもしくはAモードのログだとさらに嬉しいです)。
関連記事
| 03:00 PM | comments (12) | Tweet
| BlognPlus 用モジュール::モジュール(スパム対策) |
コメント
こんにちは。
早速、導入しました。
頻繁にトラックバックスパムが来るわけじゃないので、とりあえずテスト・モードで流してみます。
rejected.logや、「これは怪しい」というのがあれば報告させて頂きますね。
| うにょ303 | URL | 2006/01/31 02:33 PM | pzUhpI7c |
モジュールを使ってくださりどうもありがとうございます。
少しでもスパム排除のお役に立てれば幸いです。
情報提供の方、ぜひよろしくお願いします。うちもあまりスパムとは縁が薄いため、サンプル数が少なくスパム判定方法の開発に苦労しています。
モジュールを使って下さる方々の協力が得られれば、すごく助かります。
| CJ | URL | 2006/01/31 08:12 PM | 1vvR31fI |
こんばんは。CJさんのモジュールを数々インストールさせていただいています。
本当に色々助かっています。
が。
昨日から物凄い大量のスパムが届くようになって(40件以上!一度に!)、しかもどこをどう設定してもブロックできておらず、モジュールのログにも残らない始末なんです。新手のSPAM攻撃かもしれないので、あちこちに被害が広がる前にお伝えできればと思ってコメントさせていただきました。
とりあえず今日受けた分のスパムは消さずに放置しておきますので、一度被害のさまをご覧いただけますでしょうか…。URLは下記の通りです。
もしご必要とあればログも提出させていただきたいと思います。
| makou | URL | 2006/02/24 11:50 PM | /cUaFiUo |
トラックバックスパム被害確認させていただきました。
これは本当にひどいですね。
この手のトラックバックスパムについては、想定範囲内なのでモジュールで問題なくはじけるはずです。ですので、きちんとはじけなかった事にちょっと驚いています。
まず確認しておきたいのですが、「tb.php」は改造済みですよね?
参考:http://i-njoy.net/tips/plus_ast.shtml
それからモジュールは何モードに設定してありますか?
もしBモードで動いているのなら、ログに記録が残っていなくてもおかしくないです。
| CJ | URL | 2006/02/25 12:26 AM | 1vvR31fI |
再び登場。
>まず確認しておきたいのですが、「tb.php」は改造済みですよね?
ぎくぅ…。
まさにこれでした、うわ、はずかし…。
先ほど修正したので、これで大丈夫ですね。
受けちゃったやつをこれから一つずつ消していくのが大変ですけど。
ブログ記事内でこのモジュールに関して「はじけてないのかな」と書いた部分についても修正させていただきますm(_ _)m
お騒がせしました。
余談ですが、Blogn(+)にデフォでついてるアクセス制限って利きます?
| makou | URL | 2006/02/25 01:08 AM | /cUaFiUo |
このモジュールはインストール作業の一環としてスクリプトも改造する必要があるのが、ネックなんですよね。こればかりはどうしようも出来ないんですが・・・。
まあモジュールがきちんと動作さえしていれば、これで同じようなスパムは一切拒否できるはずです。もしそれでもすり抜けるようでしたら、またご連絡ください。
> Blogn(+)にデフォでついてるアクセス制限って利きます?
「トラックバックスパム制限に効果があるか?」という意味なら、効果はないと思います。
たしかあれで規制しているのは「index.php」へのアクセスだけなので。
(トラックバックを送信する場合は「tb.php」にアクセスする)
「コメントスパムや荒らしに対して有効か?」という意味なら、ある程度有効だと思います。
ただ単純な制限方法を採用しているので、簡単に制限を回避する事は可能です。
| CJ | URL | 2006/02/25 09:51 AM | 1vvR31fI |
tb.phpの調整後100件近くスパム来てましたが全部はじいていました。昨日解決できてよかった…。
それ以降スパムは来ていません。どうやらうちにSPAM送信してもムダだと気づいてくれたようです。asm4trkサマサマです。
>もしそれでもすり抜けるようでしたら、またご連絡ください。
了解しました。
CJさんのところにはスパムがあまり来ないとのことですので、新しい攻め口のスパムが当方のBlogに来たらご報告差し上げたいと思います。
> Blogn(+)にデフォでついてるアクセス制限って利きます?
実は、正月くらいに、なぜか僕宛にそういう質問が来てたんです。
「不愉快なコメンターに閲覧を禁止させたいと思うのだがアク禁が利いていないみたい」と。
実験するにあたって自分にアクセス制限かけて試してみたんでしょうかね? わかりませんけど。もし自分へのアクセス制限が利いちゃった日にゃ大変なことになると思うんですが。
とりあえず、何かご存じないかと思って質問させていただきました(その方には、心配であればBlognのフォーラムに質問投げてみてはどうかと促しました)。
TBスパムに対してのアクセス制限が無効である旨、把握しました。
以上、
| makou | URL | 2006/02/26 02:39 AM | /cUaFiUo |
モジュールが期待通りの動作してスパムをはじいたと聞いて安心しました。
スパマーの手口は日々巧妙化しているので、もしこのモジュールで太刀打ちできないスパムが来た時はぜひご報告お願いします。
| CJ | URL | 2006/02/27 05:28 PM | 1vvR31fI |
スパム攻撃にあった為、早速、使わせていただきました。効果覿面でした。ありがとうございます。
| Fujiwara | URL | 2006/04/13 12:02 PM | JfNZhnJ2 |
こんにちは。便利に使わせて頂いております。
禁止ワードの条件で教えて頂きたいことがあります。
BlognPlusのモジュール管理からトラックバックスパム対策モジュールの編集を選択し、トラックバックされたログを見ると、タイトルは正常、本文が文字化けしているトラックバックが多いです。
この為、禁止ワード判定ができていないようで、トラックバックが許可されてしまいます。
BlognPlusでの記事上は文字化けしていません。
こんな感じになります。
--------------------------------------------
無料ほにゃらら (ナンパ★ほにゃらら)ペナルティ: 0.4
???̵?ʥӥå??Х?ˡ???Ǥ??ʤ??ˤ??Ҳ𤹤륵???ȤǤ???
User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322), IP:*.*.*.*
--------------------------------------------
↑ペナルティ0.4は別の判定条件(文字数)でのカウントで
禁止文字ワードでは引っかかっていません。
禁止ワードは「無料」や文字化けしている中の文字列も含んでいます。
| behavior | URL | 2006/05/08 03:33 PM | Q.BGsxpo |
上記に補足します。
どうもタイトルをUTF-8、本文をEUCで送ってきているようです。
よろしくご教授ください。
| behavior | URL | 2006/05/08 03:39 PM | Q.BGsxpo |
すいません、モジュールのバグです。
概要部分の文字コード変換を怠っていた為、文字化けしてしまうようです。
文字コードが違うので禁止ワードのマッチが出来ていませんでした。
あとで修正版を公開したいと思います。
| CJ | URL | 2006/05/08 05:32 PM | 1vvR31fI |