Google Crisis Response(Google)
災害に関する情報源や、行方不明者情報の収集と検索を行う『パーソンファインダー』を初めとするツールの提供が行われています。

2006年12月28日 木曜日

コメントスパム対策

Filed under: WordPress
時間:22時27分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 ブログサイトをふらふらしていたら、気になる記事を見つけました。

 ここ数日、ボット達の活動が賑やかですね。どこかのお国のスパマーが世界中に伝染させたゾンビを目覚めさせたのでしょうか?SpamKarma殿が頑張ってくれているのでほとんどは防いでくれているので表面上は問題ないのですが、アクセスログを見ると、wp-comments-post.phpを直接叩かれまくっていることに気が付きました。

 さっそくサーバー会社のサービスでアクセスを確認してみると、アクセスランキング1位が wp-comments-post.php !

 上記の記事では Apache の Rewrite を使った対策を紹介しています。コメントの投稿は記事ページから POST で送信されるのが本来の形ですが、スパムの場合は記事ページを飛ばして直接アクセスしているようです。この違いを利用した次のコードが掲載されています。

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_METHOD} POST
  3. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
  4. RewriteCond %{HTTP_REFERER} !.*ブログのドメイン.*
  5. RewriteRule (.*) http://%{REMOTE_ADDR}/

 参考にしたという Codex のコードは、恐らくこれだと思います。

  1. RewriteEngine On
  2. RewriteCond %{REQUEST_METHOD} POST
  3. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
  4. RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
  5. RewriteCond %{HTTP_USER_AGENT} ^$
  6. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 どちらも、直接アクセスしてきていたら送り返すという点は一緒です。
 Codex のほうは、リファラが正しくてもユーザーエージェント情報が得られない場合はスパム扱いにするという点(4~5行目)と、送り返すときのステータスがデフォルトの302(一時的なアドレスの変更)ではなく301(恒久的なアドレスの変更)になるようにしている点(6行目)が違います。後者の記述は、次回のスパムアクセスの時に実際のサイトを見に来なくなるという効果があります。

 さて、セキュリティソフトの中にはリファラをカットしてしまうものがあります。また、同じ機能を実装しているブラウザもあります。カットされた場合は4行目のところでスパムと判定されてしまうため、そのパソコンからはコメントの書き込みができません。これでは困りますので、リファラが空の場合はスパム扱いしない処理が必要になってきます。次のコードを4行目に入れればいいかと思います。

  1. RewriteCond %{HTTP_REFERER} !^$

 ただ、スパムコメントを行うプログラム(通称ロボット)がリファラをちゃんと返すのかという問題があります。恐らく返さないでしょう。すばやい動きをするために、なくても困らない処理は初めから入れていないはずです。少なくとも、私だったら入れません。

 試してみましたという内容にするつもりだったのですが、袋小路に自分から飛び込んでしまったようです。効果を期待しないで試してみます・・・。
 試すコードは、次のようにしました。

  1. RewriteEngine On
  2. RewriteBase /
  3. RewriteCond %{REQUEST_METHOD} POST
  4. RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
  5. RewriteCond %{HTTP_REFERER} !^$
  6. RewriteCond %{HTTP_REFERER} !.*yoshitomo.org.*
  7. RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Comments (1)

機能を実現しているプラグインを知らせたい

Filed under: WordPress,プラグイン
時間:19時09分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 WordPress はプラグインを使うことでさまざまな機能の拡張が可能になっています。有名なプラグインは配布元にたどり着きやすいですが、マイナーなものだったりすると結構大変です。ここしばらくいろいろ探し回っていて、そのことを実感しました。

 使用中のプラグインのリストを作っているサイトは多いです。また、最近はスクリーンショットに書き込みをすることで、視覚的なプラグインの紹介という試みも行われています。どちらも有意義ですが、それぞれ問題点があります。

プラグイン紹介の問題点

リスト形式の場合

 リスト形式の場合は、そのプラグインがどこに使われているかわかりにくいという問題があります。リストの項目が増えるほど顕著になり、数十種類使用していたりすると何がなんだかです。もちろん、きちんと分類するとかすれば大分わかりやすくはなりますが。

視覚的な場合

 スクリーンショットによる視覚的な形式の場合は、プラグインの名前がわかっても、直接配布元に行くことができません。名前を検索して、その中から目的のサイトを探り当てる必要があります。クリッカブルマップにすればリンクさせることも可能ですが、メンテナンスが楽ではありません。ツールなしではやりたくない作業です。

どうすればいいのか

 思いついたのが、プラグインによって表示されている近くに配布元へのテキストリンクを入れてしまうという方法です。この方法であれば、視覚的でもあるし、テキストリンクなのでメンテナンスも簡単です。私は、直接テーマファイルに書き込んでしまいました。「by プラグイン名」という形でリンクを入れてあります。
 現時点では、右サイドバーのアーカイブ、各記事の下の評価、複数ページにわたるアーカイブの一番下にあるページナビゲーションの3箇所がプラグインに拠るもので、全て上記の方法で配布元へのリンクを張っています。

 この方法、いかがでしょうか。

Comments (0)

2006年12月27日 水曜日

マルドゥック・スクランブル-The Third Exhaust 排気

Filed under: 読書中
タグ:, , ,
時間:19時18分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 3巻です。すでに半分終わってたりします。
 2巻の途中からカジノでのシーンがかなり長くあります。数学的な話も入ってくるので、数字なんか見たくないという人には踏ん張りどころになるかも。

Comments (0)

日本語ドメインをクリック可能にするガイドライン

Filed under: インターネット
時間:19時06分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 JPRS(株式会社日本レジストリサービス)が、メール本文中にある日本語ドメインアドレスをクリック可能にするためのガイドラインを発表しました。

 最近の電子メールソフトは、本文中のアドレス(URL)を自動的に認識し、それをクリックすることでブラウザで表示される仕組みを備えているものが多いです。ただ、http://日本語.jp/ のような日本語を含むドメイン(日本語ドメイン)の場合は上手く認識されないことがあります。
 ガイドラインでは、URL を山括弧やダブルクォーテーションで括ることを推奨しています。これによって、どこまでが URL なのか区別可能となります。

Comments (0)

2006年12月24日 日曜日

マルドゥック・スクランブル-The Second Combustion 燃焼

Filed under: 読書中
タグ:, , ,
時間:19時56分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 2巻です。1巻は昨夜読み終わり、そのまま勢いで2巻へ突入。第1章の終わりである101ページ目まで読んでしまいました。
 最近マルドゥック中毒です。明後日くらいには3巻に突入していそうです。

Comments (0)

2006年12月22日 金曜日

マルドゥック・スクランブル-The First Compression 圧縮

Filed under: 読書中
タグ:, , ,
時間:3時17分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 マルドゥック・ヴェロシティの3巻を読み終わりました。結局200ページ弱を一気に読破。気が付いたら午前6時を過ぎていました・・・。

 さて、予定通りマルドゥック・スクランブルに入ります。登場人物たちの過去にどんなことがあったのかいろいろわかりましたので、新たな視点で読めるのではないでしょうか。

 余談ですが、この作品はアニメ化の話がありました。私も先ほど検索して知ったばかりなのですが、今月の21日(昨日!)に製作中止の発表があったそうです。どんな風になるんだろうと気になっていましたので残念です。3DCGによるものだったそうで、製作中のものでもいいから見たいものです。公式サイトに主人公ルーン・バロットのイラストが掲載されていますが、こんな感じになったのでしょうか。

Comments (0)

2006年12月20日 水曜日

Adsense Notifier を導入してみましたが・・・

Filed under: インターネット,コンピューター
時間:19時23分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 Firefox のプラグインに Adsense Notifier というのがあります。Google AdSence のクリック数などをステータスバーに表示してくれます。

 自動的に情報を更新してくれるということで、早速導入してみました。いちいちログインするのがちょっと面倒に感じてましたし、ログインしてもクリック0でさびしい思いをするだけだったりします。
 現在の最新バージョンは0.9。海外製ですが、かずほ。さんによる日本語リソースが含まれているので安心です。

 インストールはほかのプラグインと同じ。インストール用のリンクをクリックすると専用のダイアログが開き、ボタンを押してインストール。次回の Firefox の起動後に使えるようになります。

 さて、導入してしばらく放置してみましたが、設定した時間を過ぎても変化がありません。クリック数はともかく、表示回数は変化していいはずです。念のため AdSence の管理画面で確認してみると、ちゃんと増えていました。
 ステータスバーを左クリックすると強制更新できるとあったのでやってみたのですが、まったく変化しません。カーソルを重ねていると表示されるツールチップには、「ただいまログイン中です…」の文字が。もしかして、ログインできていなくて情報が得られないということなんでしょうか。ログイン直後に左クリックすると更新されます。

 考えられるのは、設定したログイン用の情報(メールアドレスとパスワード)が間違っていること。ステータスバーの右クリックで管理画面を開くことができますが、ログイン情報を送信しているわけではなさそうです。管理画面のほうで予めログアウトしておくと、ログイン用のページが開かれるだけになります。

 ざっと情報をあさってみましたが、今のところ原因不明です。解決方法をご存知の方いらっしゃいましたら、ぜひコメントください。トラックバックでもいいです。

Comments (3)

2006年12月19日 火曜日

マルドゥック・ヴェロシティ(3)

Filed under: 読書中
タグ:, , ,
時間:13時55分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 最終巻です。謎が謎を呼ぶ展開で、ぐいぐいと引き込まれています。文章のリズムが非常に気持ちよく、気が付いたら1時間以上経っていたことも。時間に注意です。

Comments (0)

2006年12月17日 日曜日

トラックバックスパムさらに増加中

Filed under: ブログ
時間:19時18分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 昨日のエントリー『トラックバックスパム増加中』で、トラックバックスパムが1日100件を越えるのも時間の問題かもしれないと書きましたが、あっさりと現実になってしまいました。現時点ですでに100件を越えています。いい加減にしてほしいものです。

Comments (0)

2006年12月16日 土曜日

トラックバックスパム増加中

Filed under: ブログ
時間:13時09分
投稿者:よしとも
AddClips 経由でソーシャルブックマークに登録

 このところトラックバックスパム増加中です。初めのころは1日数件でしたが、それが十数件になり数十件になり・・・。
 先ほど見たら、今までブロックした数が4桁を越えていました。元になったといわれるモンティ・パイソンのネタのごとく、「スパム、スパム、スパム!」な状態です。1日100件を越えるのも時間の問題でしょうか・・・。

Comments (0)
Page 1 of 212

HTML convert time: 6.731 sec. Powered by

Images is enhanced with WordPress Lightbox JS by Zeo