A Django site.
2月 14, 2008

:: plasticdreams ::
:: plasticdreams ::
is about »
» WP-SpamFree: A Powerful Anti-Spam Plugin for WordPress

This feed and post is written by aka and licensed under Creative Commons Attribution-Noncommercial-Share Alike 3.0 License. (digitalfingerprint: 6239bd715870926370ef9d60ec28f896)
K9y_D#A4T+6m2M*p?3c?93799Cs-tHe-++9Z6=7dy@Q@?cmW2-V83!Q_2-8yWU%Z

tai さんの記事にもあるのですが,ヨサゲなアンチスパムプラグインがあったので久しぶりに試してみた。

WordPress 2.3 になってから Comments Post Rewriter が使えなくなったので,代わりになる強力なアンチスパムプラグインを探していました。ユーザにコメント以外の何かしらの入力を強いるような機構はどうも苦手なので,そういったものがついていないプラグインを探していました。そこで見つけたのが WP-SpamFree: A Powerful Anti-Spam Plugin for WordPress! | WebGeek。配布元を読むと,人間か bot のアクセスかを見分けるために CAPTHA や „これに答えて“ といったユーザに入力の手間をかけるものではなく, Java Script と Cookie を使っているプラグインであること; コンタクトスパムを100%の確率で撃墜出来ているスクリプトの改造版である事なんかが書かれています 。

使い方はいたって簡単。

  1. プラグインを有効化
  2. wp-comments-post.php へinclude(dirname(__FILE__)."/wp-content/plugins/wp-spamfree/inc-commentvalidation.php");を追記

これだけ。
ここでもこれを 2008⁄01/18の真夜中から使っています。そろそろ40時間ほど経ちますが,コメントスパムは100%防げています。trackback スパムに関してはいつもの Simple Trackback Validation でこれもまた100%防げています。コメントスパムの投稿自体されないので MySQL にも負担をかけずに済むというサーバに優しい設計です。

ここの動作環境:

  • Apache—2.2.6
  • PHP—5.2.5

さて,翻訳ですが,プラグイン自体の管理画面は無いので,ドキュメントをチマチマやっていきます。

Ähnliche Beiträge

Ähnliche Beiträge

Share This

by aka at 10:15 PM under apache , captha , comment , cookie , development , mysql , php , plugin , spam , spam fighting , web , wordpress
1月 31, 2008

:: plasticdreams ::
:: plasticdreams ::
is about »
» WP-SpamFree の威力

This feed and post is written by aka and licensed under Creative Commons Attribution-Noncommercial-Share Alike 3.0 License. (digitalfingerprint: 6239bd715870926370ef9d60ec28f896)
K9y_D#A4T+6m2M*p?3c?93799Cs-tHe-++9Z6=7dy@Q@?cmW2-V83!Q_2-8yWU%Z

screenshot_of_spamfree.png
Comment Spam は100%弾けています。Trackback Spam は JavaScript ではどうしようもないので Simple Trackback Validation に任せています。

そういえばこのプラグインの作者からのメールに返信したんだけど,まだ返事がこないなあ…。訳していいものなのかどうなのか…

Ähnliche Beiträge

Ähnliche Beiträge

Share This

by aka at 12:12 PM under development , php , plugin , spam , spam fighting , wordpress
7月 16, 2007

:: plasticdreams ::
:: plasticdreams ::
is about »
» 先の紐付きテーマ(スポンサードテーマ)について

:: plasticdreams ::
This Feed is written by aka and licensed under Creative Commons Attribution-Noncommercial-Share Alike 3.0 License.
K9y_D#A4T+6m2M*p?3c?93799Cs-tHe-++9Z6=7dy@Q@?cmW2-V83!Q_2-8yWU%Z.
Copyright Feeds Plugin by Taragana

Matt や Weblog Tools Collection の中の人,その他一般ユーザも動き始めたようです。まずはダウンロードしたテーマを精査して妙なコードが貼られていないかチェックしてみて下さい。読み込みが後の方になるサイドバーとフッターは特に。

対スパムな記事を書いてるとちょっと悲しくなるのですけど,スパムが出てそれに対する策を講じなくてはならないという流れは止むを得ないのかなあ。

Share This

by aka at 3:48 PM under spam , theme , wordpress
6月 7, 2007

:: plasticdreams ::
:: plasticdreams ::
is about »
» 最強の対コメントスパム及び対トラックバックスパムの設定/プラグインの布陣を敷いてみる

:: plasticdreams ::
This Feed is written by aka and licensed under Creative Commons Attribution-Noncommercial-Share Alike 3.0 License.
K9y_D#A4T+6m2M*p?3c?93799Cs-tHe-++9Z6=7dy@Q@?cmW2-V83!Q_2-8yWU%Z.
Copyright Feeds Plugin by Taragana

以前はモンティパイソン並に Spam spam とやられていたわけですけど,御陰で,というか何というか,スパム対策の記事やテクニック,プラグインを読んだり試したりして対スパムの微々たる知識やテクニックを身に付け今まで来ました。ただ身に付けただけでは面白くないし,どうせ忘れてしまうので記事にまとめてみようかと思います。

この記事を読んで

烏除けのCD−Rぶら下げだとか,猫除けのペットボトル(水満タン)だとかそんなチャチなもんじゃあ断じてねぇ。
もっと恐ろしい Apache+mod_rewrite+PHP+JavaScript の片鱗を味わったぜ

とポルナレフなら言うかもしれません。
確証はありませんが…。

さて,では長い前置きはこれくらいにして。今使っているスパム対策用の設定/プラグインをご紹介しましょう。

  1. mod_rewrite を使ったリファラスパム対策
  2. .htaccess に記述した referer spam 対策用のリファラ拒否リスト
  3. .htaccess に記述した refere spam 対策用の UA 拒否リスト
  4. Comments Post Rewriter
  5. Simple Trackback Validation
  6. wp-trackback.php ハック版

Akismet も使ってはいますけれど,ほとんど予備です P
Autmattic!もっとばんがって。

ふと思いついたリファラスパム対策

以前書いた記事を参照のこと。特にコメント欄も。

.htaccess に記述した referer spam 対策用のリファラ拒否リスト

リストが厖大なので別途 bot 除けを施した上で紹介します。
dot_htaccess.zip
bot 除けにパスワードかけました
tegaki

.htaccess に記述した referer spam 対策用の UA 拒否リスト

これもリストが厖大なので別途 bot 除けを施した上で紹介します。
上のzipファイルに同梱してます。

Comments Post Rewriter

JavaScript と mod_rewrite を使用したコメントスパム対策プラグイン。多分,Akismet や SpamKarma2 よりも判定が厳しいです。コメントスパム対策専門のプラグインなのでトラックバックスパムに対しては無力。そのため,対トラックバックスパム用のプラグインとの併用は必須。

Simple Trackback Validation

受け取った trackback ping に自サイトの URI を含まない場合,

  1. モデレートにかける;
  2. スパムとして処理する;
  3. 削除する の3段階で処理できる;

対トラックバックスパムプラグイン。

自サイトの URI に関しても,

  1. 記事のURIがきちんと入っているかどうか(デフォルト)
    例えば http://example.com/archives/2006/12/49/test/
  2. ドメイン+特定のURIだけ入っているかどうか
    例えば http://example.com/archives/
  3. ドメインだけ入っていればいいかどうか
    例えば http://example.com

の3段階の設定ができます。

wp-trackback.php ハック版

これだけプラグインではなく,トラックバックに関してのオリジナルのファイル(wp-trackback.php)を置き換えて使います。

CPR の作者がどこからか拾ってきたものをさらにカスタムしたといっていたハック版の wp-trackbac.php: Yet another trackback-spam solution…
gethostbyname6() の関数の部分を直したので,以前ダウンロードした方はダウンロードし直して下さいとの事(コメント欄参照)。Thanx Quix0r.

hiromasaさんにソースコードを読んでもらったときに „これは面白い“といっていて,

トラックバックを送ってきたサーバの IP とトラックバックしてきてきた URLIP がいっしょじゃないと、SPAM か。
この if がキモですね。
gethostbyname6($host, true) == getenv('REMOTE_ADDR')

例えば,proxy 越しで trackback を打ってきた場合, trackback 元のIPアドレスと trackback 元のドメインが一致しないため,スパムと判断され trackback ping は破棄されるということらしい。

このような選人たちの知恵とスキルでコメントスパム,トラックバックスパム,リファラスパムからも完全に自由の身です。
なんらかの役に立てればこれ幸い。

Technorati Tags: , , , , , , , , , , , , , , , , ,

by aka at 11:51 PM under plugin , spam , wordpress
» ふと思いついたリファラスパム対策

:: plasticdreams ::
This Feed is written by aka and licensed under Creative Commons Attribution-Noncommercial-Share Alike 3.0 License.
K9y_D#A4T+6m2M*p?3c?93799Cs-tHe-++9Z6=7dy@Q@?cmW2-V83!Q_2-8yWU%Z.
Copyright Feeds Plugin by Taragana

最近は全くといっていいほどリファラスパムの襲来が無いのですけど,かなり前には大量にありました。viagra だとか casino だとか etc etc. そんな煩いリファラスパムを .htaccess で deny はしているのですが,そのまま鸚鵡返しにしたい気分に駆られましてこんなコードを書いてみました(設定はしていません):
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{REQUEST_URI} .*plasticdreams.org.*
RewriteCond %{HTTP_REFERER} !.*casino.*
RewriteCond %{HTTP_REFERER} !.*viagra.*
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</ifmodule>

Apache の中の人とか .htaccess のエライ人とか mod_rewrite の魔術師の中の人と書いたら添削お願いします。
RewriteCond %{HTTP_REFERER} !.*casino.*のところって
正規表現使ってエラー出ないのかな?

Technorati Tags: , , , ,

by aka at 11:51 PM under spam , web