"だみー"のコメント欄 ― 2008年03月16日 00時00分00秒
このところコメントスパムがすごくて、24時間で20~40個ぐらい来る。そのほとんどが特定の記事に対してのコメントスパムというのが興味深い。
などと言っている場合ではない。最新コメントは10個しか表示できない仕様なので、放っておくとコメント欄が使いにくくなる。このところ、ザウルスとPHSカードで暇さえあればアサブロの管理画面にログインしてスパムを消すということをやっていた(まさに、ザウルスで隙間時間の活用だ-苦笑)。いい加減なんとかしたい。
アサブロでは記事ごとのコメント禁止ができないので、全部の記事のコメントを自由にするか、確認制にするか禁止にするしかない。確認制はわたしが確認しないといけないので、留守中に闊達な議論が展開しなくなる。かといって頻繁に許可するのも、スパムをせっせと消すのと手間が変わらない。
そこで、スパマーはどうやってコメントを書いているのか考えてみた。当然手動ではなくて自動化してるだろう。とすると、HTMLを頭から読んでいってコメントフォームを見つけ次第書き込む動作をしているのだろう。だとすれば、本物のコメント欄よりも前に、偽のコメント欄を入れてみたらどうか。そこをコメント欄だと思って書き込むのではないか。ひとつコメント欄を見つけると書き込む動作をしてそれ以上はコメント欄を探さなくなるのではないか。そうすれば後ろにある本物のコメント欄は無事なはずである。さっそく昨晩やってみた。
<div class="comment-form"> <p class="comment-caption">コメントをどうぞ(だみー)</p> <p>※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。</p> <form action="http://www.asablo.jp/ap*" method="post"> <p> <input type="hidden" name="cmd" value="cconfirm"> <input type="hidden" name="target_fqdn" value="****.asablo.jp"> <input type="hidden" name="target_path" value="/blog/2008/03/16/*******"> 名前: <input name="name" value="" size="32"><br> メールアドレス: <input name="mail" size="50"><br> URL: <input name="url" value="" size="50"><br> コメント: <textarea name="content" cols="60" rows="5"></textarea><br> <input type="submit" name="comment" value="確認"> </p> </form> </div> <!-- //comment-form -->
といったようなものを記事の下に書いておくのである。*の部分が違っているので、これは書き込んでもエラーがでる。
すると、24時間で4個のコメントスパムだった。対策大成功。ほとんどの奴は偽のコメント欄に書き込んで撃沈しているようだ(笑)。
いまのところ、
オリンパスのxD-ピクチャーカード ― 2007年10月25日
コダクローム国内現像危うし(追記あり) ― 2007年10月24日
の2つとこの記事の合計3つだけ偽のコメント欄を設けている。
前者の記事ばかりになぜスパムが来るのかよくわからない。また後者はよくトラックバックスパムが来ていたのだが、たまにコメントスパムも来るようになっていた。全記事に無差別に来るようになったら、すべての記事に偽のコメント欄をつけることになるかもしれない。
しかし、アサブロ、管理画面の見かけを変えるなんてどうでもいいことに手間をかけずに、スパム対策機能とか強化してくれ。一度も自動でスパム処理されたことがないじゃないか。記事ごとにコメント許可・不許可を設定できるようにするとか、書き込むのにCAPTCHA要求するとか、いくらでもやることがあるだろうに。
それに変更された管理画面は、時間の項目の数字が小さくなって見づらくなったし、書き込み情報に時間が表示されなくなった。一覧には表示されているのだが、個別の画面には表示されなくなった。何考えているんだろう。馬鹿としか思えん。なにが「プレビューが、同じウインドウで行えるようになりました。」だ。同じウィンドウか別のウィンドウかそんなのはどうでもいい。そこに書き込まれた時間が表示されなくてどうする。なんのために書き込んだ情報を参照しているのか分かってないのだろう。
【追記:2008年3月18日】
どうやらコメントスパムは止まったようだ。いつもの海外からのものが24時間で1件、日本語のイレギュラーなのが1件の計2件だった。しかも昨日の昼前からは書き込まれていない。大成功のようだ。アサブロユーザーでコメントスパムに困っている方は、上の引用で囲ったHTMLをコピーして使ってもらって結構です。
【追記ここまで】
【関連追記:2008年4月23日】
なぬ~「1記事あたりのコメントとトラックバックの上限を設けます 」ですと! ― 2008年04月23日
【関連追記ここまで】
コメント
_ ataru ― 2008年03月17日 01時51分39秒
POST先をあらかじめ知っているタイプのロボット以外は大体
これで引っかかりそうです。
私の所は自前マシンにWordpressを入れて動かしているので
結構どうにでもなるんですけど、TB spamの数がすごいです。
ただ、ほとんどはとっくにTBを閉じている記事に延々きてるん
ですけど。
(ある程度過去の記事になったらTBを閉じるようなcrontabを
書いています)
おそらくコメント先リストやTBリストが裏で流通しているのでは
ないかと思いますね。
_ Haniwa ― 2008年03月17日 09時25分52秒
>POST先をあらかじめ知っているタイプのロボット以外は大体これで引っかかりそうです。
そうなんです。アサブロはアサヒネットの社内で開発しているらしいので独自仕様のようです。それでこういう対策が効くようです。でもときどき突破されて書き込まれていますが(笑)。
トラックバックスパムもひどいです。こっちは許可制にしているのですが、もう有用なトラックバックがどこにあるのかもわからない状態です。
>(ある程度過去の記事になったらTBを閉じるようなcrontabを書いています)
これ、いいですね。アサブロも記事ごとに選択できるようになれば、何年何月以前は閉じる、とかできるんですけど。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。
コメントをどうぞ(だみー)
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できますなぁんてね(笑)。