2006年12月28日に行ったコメントスパム対策ですが、効果があったようです。アクセスログを確認したところ、wp-comments-post.php へのアクセス数が激減していました。
ただ、トラックバックスパムは相変わらずです。残念ながら、この対策でスパムを完全に追い出すのは難しいようです。前回の記事にトラックバックをいただいたTSJ付゛録゛IIさんでは効果がないとのことですが、同じ状況なのかもしれません。
なお、アクセスログを見ていて気が付いたのですが、コメントスパムとして処理されたアクセスは、ユーザーエージェント情報が次のようになっていることが多いようです。
Maxthon について検索したところ同名のブラウザが見つかりましたが、これがスパマーに直結するとは判断できません。掲示板スパムでの書き込みに使われていることが多いようですが、まじめな書き込みでも使われています。残念ながら、決定的なものとはいえないですね。
ブログサイトをふらふらしていたら、気になる記事を見つけました。
ここ数日、ボット達の活動が賑やかですね。どこかのお国のスパマーが世界中に伝染させたゾンビを目覚めさせたのでしょうか?SpamKarma殿が頑張ってくれているのでほとんどは防いでくれているので表面上は問題ないのですが、アクセスログを見ると、wp-comments-post.phpを直接叩かれまくっていることに気が付きました。
さっそくサーバー会社のサービスでアクセスを確認してみると、アクセスランキング1位が wp-comments-post.php !
上記の記事では Apache の Rewrite を使った対策を紹介しています。コメントの投稿は記事ページから POST で送信されるのが本来の形ですが、スパムの場合は記事ページを飛ばして直接アクセスしているようです。この違いを利用した次のコードが掲載されています。
参考にしたという Codex のコードは、恐らくこれだと思います。
どちらも、直接アクセスしてきていたら送り返すという点は一緒です。
Codex のほうは、リファラが正しくてもユーザーエージェント情報が得られない場合はスパム扱いにするという点(4~5行目)と、送り返すときのステータスがデフォルトの302(一時的なアドレスの変更)ではなく301(恒久的なアドレスの変更)になるようにしている点(6行目)が違います。後者の記述は、次回のスパムアクセスの時に実際のサイトを見に来なくなるという効果があります。
さて、セキュリティソフトの中にはリファラをカットしてしまうものがあります。また、同じ機能を実装しているブラウザもあります。カットされた場合は4行目のところでスパムと判定されてしまうため、そのパソコンからはコメントの書き込みができません。これでは困りますので、リファラが空の場合はスパム扱いしない処理が必要になってきます。次のコードを4行目に入れればいいかと思います。
ただ、スパムコメントを行うプログラム(通称ロボット)がリファラをちゃんと返すのかという問題があります。恐らく返さないでしょう。すばやい動きをするために、なくても困らない処理は初めから入れていないはずです。少なくとも、私だったら入れません。
試してみましたという内容にするつもりだったのですが、袋小路に自分から飛び込んでしまったようです。効果を期待しないで試してみます・・・。
試すコードは、次のようにしました。
WordPress はプラグインを使うことでさまざまな機能の拡張が可能になっています。有名なプラグインは配布元にたどり着きやすいですが、マイナーなものだったりすると結構大変です。ここしばらくいろいろ探し回っていて、そのことを実感しました。
使用中のプラグインのリストを作っているサイトは多いです。また、最近はスクリーンショットに書き込みをすることで、視覚的なプラグインの紹介という試みも行われています。どちらも有意義ですが、それぞれ問題点があります。
リスト形式の場合は、そのプラグインがどこに使われているかわかりにくいという問題があります。リストの項目が増えるほど顕著になり、数十種類使用していたりすると何がなんだかです。もちろん、きちんと分類するとかすれば大分わかりやすくはなりますが。
スクリーンショットによる視覚的な形式の場合は、プラグインの名前がわかっても、直接配布元に行くことができません。名前を検索して、その中から目的のサイトを探り当てる必要があります。クリッカブルマップにすればリンクさせることも可能ですが、メンテナンスが楽ではありません。ツールなしではやりたくない作業です。
思いついたのが、プラグインによって表示されている近くに配布元へのテキストリンクを入れてしまうという方法です。この方法であれば、視覚的でもあるし、テキストリンクなのでメンテナンスも簡単です。私は、直接テーマファイルに書き込んでしまいました。「by プラグイン名」という形でリンクを入れてあります。
現時点では、右サイドバーのアーカイブ、各記事の下の評価、複数ページにわたるアーカイブの一番下にあるページナビゲーションの3箇所がプラグインに拠るもので、全て上記の方法で配布元へのリンクを張っています。
この方法、いかがでしょうか。
トラックバックにトラックバックもとのサイトのサムネイルが表示されているブログをよく見かけるようになりました。調べてみると、SimpleAPI のウェブサイトサムネイル作成APIを使うことで簡単にできることがわかりました。早速導入です。
導入は、テンプレートのコメント部分に次のコードを埋め込むだけ。
サムネイルを表示するのは2行目だけで、1行目はアドレスがあるかどうかを判別して処理を分岐するためのもの、3行目は分岐の終わりです。WordPress では、トラックバックもフォームからのコメントも一緒くたに表示されます。そのままだとアドレス不明のサイトもサムネイルを表示しようとしてしまうので、アドレスがあるときだけ表示するようにしています。
なお、初めはこの分岐をどういう条件でやったらいいのかわからなかったのですが、Knowledge of WPさんの記事からヒントをいただくことができました。1行目の $comment->comment_author_url です。ここにアドレスの情報が入っています。この値が空でなく、なおかつ http:// だけでない場合にサムネイルを表示します。
Firefox で使われ始めた RSS のアイコンを、業界標準としようという動きがあります。マイクロソフトも賛同していて、Internet Explorer 7 で採用されました。このニュースを聞いたときからこのブログにも付けたかったのですが、公式のものがあるのかどうかわからずそのままでした。
先ほどうろうろしていたら、GIGAZINE さんでこのアイコンについての記事を見つけました。
RSSアイコン標準化プロジェクト「Feed Icons」(GIGAZINE)
記事によると、いつの間にかプロジェクトサイトが立ち上がっており、そこからさまざまなファイル形式やサイズをセットにしたものがダウンロードできるとのこと。早速ダウンロードし、12×12のものをサイドバーのところに付けてみました。一番下のメタ情報のところです。
お気づきと思いますが、レイアウトを変更して3ペインにしました。ヘッダとフッタがあり、左が広告スペース、中央がメインコンテンツ、右がアーカイブリンクやカレンダーのスペースとなっています。Windows XP での IE6 と Firefox 1.5 で表示確認を行いましたが、激しく崩れてしまっている場合は閲覧環境(OSとブラウザ)をお知らせください。可能であれば修正します。
なお、ヘッダの画像がリピートしているのは仕様です。180ピクセル分足りないためです。そのうち作り直します。ヘッダ画像作り直しました。写っているのはくらげです。
余談ですが、Google AdSence のサイズを180×600のものに変えています。大きいほうが見栄えがしますね。
10月くらいから宣伝目的と思われるトラックバックやコメントが頻繁に入るようになりました。アクセスがすこしずつ増えて喜んでいたのもつかの間。招かざる客も増えることに。
しばらくは手動で消していましたが、それも面倒になってきました。とりあえず、WordPress に標準搭載されている Akismet というスパムブロックプラグインを使ってみています。今のところ全てブロックできているようです。
今のところは大丈夫なようですが、スパムでないものをブロックしてしまうこともあるかもしれません。ご了承ください。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| « 4月 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | ||||
HTML convert time: 0.158 sec. Powered by
