てんねん月桜

　色々とごちゃごちゃになったので、3.2用のトラバ対策のまとめです。

●コメント・トラバ共用対策

・NotJapaneseLookup.zip(プラグイン)/一応使用中
……全角／ひらがな／句読点の文字が含まれているかどうかで、日本語のコメント／トラックバックであるかどうかを判断するフィルター。
　(半角英数のみのコメントを受け付けなくする(plの書き換え)、半角英数のみのトラバを受け付けなくする(plの書き換え)をすれば、このフィルターは不要?)

・ＩＰ スパムフィルター /未使用
……「ＩＰアドレスレベルで不正な接続を根こそぎカットできちゃうからです。海外からのスパムは１００％！日本からのスパムもほぼ１００％排除できますので．．．これさえ導入すれば貴方のスパムに怯える憂鬱なブログ人生がバラ色にかわること請け合いです(^0^)」だそうで、掲示板、ブログのスパム最終兵器……なのかも。

●コメントスパム対策

・JavaScriptを使ってスパムによるCGIの過負荷を防ぐ - Open MagicVox.net

【フィルター系】
・標準プラグイン/対策済み「SpamLookup」の設定見直し/対策済み

・MT BanASCII(プラグイン)/一応使用中
……英数字または latin-1 だけで構成されたコメントをはじくプラグイン。
　(半角英数のみのコメントを受け付けなくする(plの書き換え)、半角英数のみのトラバを受け付けなくする(plの書き換え)をすれば、このフィルターは不要?)

【エラー返し】
・JavaScript によるコメントスパム対策/未対策
JavaScript によるコメントスパム対策

・mt-config.cgiの「ThrottleSeconds」の数値を見直す(連続投稿の時間を制限)/対策済み
……20→60など(#は削除)

・「mt-comments.cgi」のリネーム/未対策
　「mt-comments.cgi」をリネームし、「mt-config.cgi」の「# TrackbackScript comments.cgi」を「# 」を外してリネーム後のcgi名を書き込み、再構築。
　(リネーム後のcgi名を書き込む際、実態参照にするとなお可)

・MT-Keystrokes(プラグイン)使用中(効果有り!)
……直接人が投稿ボタンを押さないと、コメントを受け付けない。

・半角英数のみのコメントを受け付けなくする(plの書き換え)/対策済み(効果有り!)

・mt-ban-nonja-comment.pl(プラグイン)/未使用
……日本語を含まない場合、一見コメントが成功したフリをしてリターンする。

・MT-Approval(プラグイン)/未使用
……プレビューを必須にする

【コード入力】
・mt-scode.cgi/未使用(導入失敗)
・Captcha Plugin/未使用
・tgimpy.cgi(独立したCAPTCHA CGI)/未使用

●トラックバックスパム対策

・テンプレートから「<$MTEntryTrackbackData$>」タグを削除する/対策済み
……このタグは、トラックバックURLを機械的に読み取れるようにするためのタグです。
　 スパムトラックバックが激減！/MovableTypeで行こう！
　トラックバックスパム対策(3)/WingMemo

・「mt-tb.cgi」をリネーム/未対策
……「「mt-tb.cgi」」をリネームし、「mt-config.cgi」の「# TrackbackScript mt-tb.pl」を「# 」を外してリネーム後のcgi名を書き込み、再構築。
　(リネーム後のcgi名を書き込む際、実態参照にするとなお可)
　トラックバックスパム対策(3)/WingMemo

・トラックバックスパム予防プラグイン for MovableType(プラグイン)/使用中
……トラックバックURLを実体参照文字に変換する。

【フィルター系】

・BanPing2OldEntry Plugin /未用中
……一定の日数以前のエントリーへのトラックバックを防止する、Movable Type 3.2用のJunk Filter Plugin

【エラー返し系】
・半角英数のみのトラバを受け付けなくする(plの書き換え)/対策済み(効果有り!)

・mt-ban-nonja-tbping.pl(プラグイン)/未使用
……日本語を含まないTrackbackPingをはじくようなプラグイン

・duplicateTBPingfilter.pl(プラグイン)/使用中
……重複トラックバック防止プラグイン
→Ogawa Codeさんに、同様のプラグイン「Duplicated TBPing Lookup Plugin」あり。

・mt-ban-norefertb.pl(プラグイン)/使用中
……Movable Type で言及リンクのない TrackBack ping を弾くプラグイン
　欠点)エラーメッセージをもって相手に「リンクしてね」ということを伝えられない点
　トラバアドレス(トラバ用のテンプレ)に「リンクしてね」の一言を付け加えればOK?

　2月にブログのコメントスパム対策をしてみましたが、これがドンピシャ♪、「MT-Keystrokes」プラグインの導入で、迷惑コメスパ、この1ヶ月で激減どころか完全シャットアウト!!となりました!!
　ここまで効果のあったスパム対策は、初めてです♪

　ここいらでトラバスパム対策もやっておこうかと。
　ついでに、 コメントスパム対策を一つ追加。

・ 半角英数のみのトラバを受け付けなくする(Trackback.plを編集)
↑今日はこれだけ追加。
　※対策して数時間。すべてエラーで返してくれているみたいです♪

様子を見て、↓追加。

・ BanNoReferTbプラグイン
……Movable Type で言及リンクのない TrackBack ping を弾くプラグイン
欠点)エラーメッセージをもって相手に「リンクしてね」ということを伝えられない点
　トラバアドレス(トラバ用のテンプレ)に「リンクしてね」の一言を付け加えればOK?

・環境変数の言語環境及びユーザーエージェントを複合したチェック

・ＩＰ スパムフィルター
……掲示板、ブログのスパム最終兵器

(この記事は、07/02/03に日記に書いた内容を、07/03/11にこのブログに転載しました)　

取りあえず、【MT　スパム対策】で検索して出てきた対策のリンク集。
　どれを採用するかは、じっくりと記事を読んでから。

・MT-Keystrokesプラグイン Movable Typeコメントスパム対策　( 解説　 配布元)
……このプラグインは、直接人が投稿ボタンを押さないことには、コメントを受け付けないようにするためのもの
　1.プラグインの導入
　2.<form>タグの後に、プラグイン用のタグ<$MTKeystrokes$>を追加
　3.コメント入力テキストエリアにコード追加
　4.投稿ボタンにコード追加
●採用。タグの追加は、プレビュー用のテンプレートにも追加する事!!
コメントスパムに関しては、これでしばらく様子を見る。

・mt-scode.cgi
……以前導入に失敗している。鯖の問題?

・MT SpamLookup Best Practices
……標準プラグイン「SpamLookup」の設定見直し

・ MT-Approval導入
……「プレビュー」を必須にさせる
　や・うかなと思った事もあるけど、今回は「MT-Keystrokesプラグイン」の導入で、見送り。

・ＩＰ スパムフィルター
……以前やろうと思って、やらなかったヤツ。
　かなり強力そうなので、最終手段に使いたい♪

【3/11追加
・半角英数のみのコメントをエラーで返す(Comments.pmを編集)
……以前やっていた対策の3.2版。
　MT-Keystrokesプラグインの導入以後、コメントスパムはすべて弾かれているが、3/12にトラバ対策したついでに、これを導入】

・BanNoReferTbでトラックバック・スパムを一蹴
……トラバ用

・「MT-Blacklist」
……かなり前からあるけど、初期にはトラバ周りに不具合が出ていた。
　今はどうなんだろう。導入がやや面倒〜。

・スパム・トラックバック対策
……1.「mt-config.cgi」にオプション追加
2.SpamSubmissionプラグイン
3.AutoIPBanプラグイン

　先日のスパム対策は、設置失敗&効果なしに終わったので、新たなる手段を探しました(笑)
　今回、そういえば……と思って参考にしたのが、mixiのコミュニティ Movable Type内にあるトピック「 ブログにスパムの悪夢再び　抜本的対策なく」です。
　(mixiは紹介制会員コミュニティです。会員じゃない方は、上のリンクをたどっても見る事が出来ません。mixiに入りたいけど……という方がいらっしゃいましたら、この記事にコメントを下さい。折り返しご連絡致します)

【今回の対策】

1. プラグイン「mt-spamstop_20050320」に、ブラックリストを登録する。
   ……このプラグインは以前から使用していたのですが、ブラックリストを登録できる事を忘れていました。
2. プラグイン「 Captcha」の導入
   ……SCode プラグインと同様に、表示された画像の数字や文字を入力させる事で、ロボットの書き込みを阻止するプラグイン
   SCode プラグインの導入に失敗しているので、うまくいくかわからないけど、やってみる価値ありそうです。
3. 「ＩＰ スパムフィルター 」の導入
   ……これは強力そうです!!
   「ＩＰアドレスレベルで不正な接続を根こそぎカットできちゃうからです。海外からのスパムは１００％！日本からのスパムもほぼ１００％排除できますので．．．これさえ導入すれば貴方のスパムに怯える憂鬱なブログ人生がバラ色にかわること請け合いです(^0^)」だそうです!!
   これだよ、こういうの、探していたんだよ!!

と言うことで、以上の3点と、ふと気がついたのが


4. 「ディフォルトのプラグイン「SpamLookup」の設定見直し」です。
   欲しい機能があって検索してみたら、「SpamLookup」に入っていたという(笑)。
   

   【参考】
   

   • MovableTypeで行こう！: SpamLookupをより使いこなすTips
   • MT SpamLookup Best Practicesに追加 - Ogawa::Memoranda
   • MT: 特定URLからのトラックバックを拒否する方法 [ItsMemo::IT]


あと、検索してみつけたのがコレ。
5. 英数字または latin-1 だけで構成されたコメントをはじくプラグイン「MT BanASCII」の導入
   

   【参考】
   

   • Naga BLOG: スパム対策を、さらに強化してみました。

********************************************************

　という事で、それぞれ時間を見て試していってみようと思います。
　いっぺんにやっちゃうと、どれが効果があってなかったのかがわかりませんので、数段階に渡って実行してみようと思います。

【レベル1】

• プラグイン「mt-spamstop_20050320」に、ブラックリストを登録する。
• 英数字または latin-1 だけで構成されたコメントをはじくプラグイン「MT BanASCII」の導入

【レベル2】

• ディフォルトのプラグイン「SpamLookup」の設定見直し

【レベル3】

• プラグイン「 Captcha」の導入

【レベル4】

• 「ＩＰ スパムフィルター 」の導入

　結果は、後日追記にて。

　 ブログを復活させてから、雨後の竹の子のように、大量にコメントスパムがやってきます。
　 数々のプラグインのおかげで、スパム判定されているから、以前ほどそんなに目につく訳じゃないけど、共用鯖の鯖落ちの原因になりたくないし、スパムがやってくる事自体超うざいので、スパム対策の見直しをしました。

1. SCodeプラグインの導入
   ブログ休止中の時から、SCodeプラグイン(参考 小粋空間: SCode プラグインでコメントスパムを制限する（その1：基本設定）を導入したいと思っていたので、実行する事に。
   けれど、設定を行って、エントリーアーカイブにタグを仕込んで再構築をすると

   Undefined subroutine &SCode::scode_tmp called at /home/○○/●●/△△/××/SCode/SCode.pl line 143, line 1.

   というエラーが出てしまいす。
   設定やtmpディレクトリのパーミッションを確認したりしていますが、原因はわかりません。
   必須のGD Graphics LibraryかGD Perl Moduleがサーバーに入っているのかどうかわからないので、管理会社に問い合わせています。

   ……数時間後、サーバー管理会社から返信がきました。
   GD Perl Moduleは入っていないけど、GD Graphics Libraryは入っているらしい。
   んじゃあ、私のやり方が悪いのか……。
   頑張ってみます。
   (個別記事作成予定)



2. mt-comments.cgiの書き換え
   「NotJapaneseLookup.pl」を使用してからは、以前行っていた mt-comments.cgiを書き換える対策を行っていなかったのですが、「NotJapaneseLookup.pl」はフィルタリング機能であり、スパム自体の投稿を阻むものではないため、改めて書き換えてみました。
   効果があるかどうかは、数日経ってみないとわかりませんが。

   ……数日経たなくても、数時間であまり効果がないことがわかりました(笑)
   

   【5月21日追記】
   mt-comments.cgiを書き換える対策は、3.2では使用できないそうです。
   やっちゃってもエラーとかは出なかったのですが、複数のブログで「できない」との記述を見ましたので、追加した該当部分は削除しました。



3. mt-config.cgiの「ThrottleSeconds」の数値も、もっと厳しくしてみました

   ……これも、数時間であまり効果がないことがわかりました(笑)

　でも、やらないよりは、「やっているからこの程度で済んでいる」と思った方がいいのかな(笑)

Bianca: BiancaのTrackBackSpam対策【トラックバックスパム対策】もやっておいた方がいいかな〜と思ったのですが、今のところ復活後はトラバスパムは来ていないので、今回は保留。
(対策の効果を見たいので、くる前にはやりたくないんです・笑)

　3.2-ja-2に移行作業中ですが(このブログはまだ手つかず)、先ほどから英語だけの文面で、どこぞのブログへリンクの張られた、あきらかにスパムと思われるトラバが、同一のエントリーに立て続けにやってきて、禁止IPに追加しても、削除してもまだやってくるので、緊急の対策として以下の2点を実行しました。

• 鵺的:想空間: mt-spamstop-tb_20050202さんで公開されていてる、【<A>タグを含むトラックバックスパムをブロックしてくれるプラグイン】の使用
• 半角英数のみのトラバを拒否させるように、「mt-tb.cgi」の書き換え。
  【参考】Bianca: BiancaのTrackBackSpam対策【トラックバックスパム対策】
  　【11.15追記】
  　ver3.2xからは、The blog of H.Fujimoto：日本語でないスパムをフィルタするプラグイン(MT3.2用)さんが配布されているプラグイン「NotJapaneseLookup.pl」を使用する事によって、cgiの書き換えなしに、コメント・トラックバックともに、同様の機能を追加させる事が可能になりました。)

　しばらくは、これで大丈夫かな

　【11/12追加】
　コメントに<A>タグを含むコメントも排除してくれるプラグイン鵺的:想空間: mt-spamstop_20050320も導入しました。

　コメントスパム700通はかなりびっくりしたので、その対策として、コメントの連続投稿を制限する秒数を高めました。

参考

• MTコメントスパム対策 - Software Linkage
• Movable Typeユーザー・マニュアル: 環境設定ファイル (mt-config.cgi)

　「mt.cfg」(3.15jaであれば48行目)にある、「ThrottleSeconds 20」の数字を制限したい秒数に置き換えるだけという、いたってシンプルな対策ですが、連続スパマーには効き目があるらしいです♪
　(#は削除しましょう)

　先ほど、別の作業やっていて気が付いたこと。
　……コメントスパムが700以上たまっていました。
　コメントは念のため私が確認してから掲載の設定にしていたのですが、コメントが投稿された時にはメールで通知させる機能が設定されていたにも関わらず、機能していなかったため、全く気が付きませんでした。
　というか、機能していなくて、よかったです。
　携帯にも転送させていたので、恐ろしい目に遭う所でした。

【11.11追記】

『「コメントの事前確認を有効にする」にしているとコメントが付いてもメール通知が来ない」』のは、日本語環境におけるバグとして、有名だったらしいです。
　けど、このバグのおかげで助かったぁ♪
【参考】京ぽんでモブログ: 「コメントの事前確認を有効にする」にしているとコメントが付いてもメール通知が来ないのはいいの？

　700以上のコメントスパムの日付を見ると、ほんの短時間の間に投稿された事がわかります。
　お約束ですが、全て英語でした。
　2.661の時に、日本語が含まれていないコメントははじく設定をしていたのですが、3.15jaをフルインストールをしたまま、対策を忘れていたようです。
　結局、700数十のコメントスパムは、禁止IPを登録しながら消去しました。
　ちなみに、今日のこの作業だけで、禁止IPは一気に66個ほど(笑)
　

コメントスパム　ひらがな対策

参考:きままにポロポロ: コメントスパム　ひらがな対策

• MovableTypeコメントスパム対策（その１）
  ・「半角英数記号しか含まない文字列の時は強制終了させる方法」
• MovableTypeコメントスパム対策（その２）・「コメント内に全角の句点「。」または読点「、」のいずれかがひとつも含まれない場合は強制終了になる方法」
• MovableTypeコメントスパム対策（その３）
  「連続したひらがなが必須」の方法

以上3点の対策をしました。

　【11.15追記】
　vwe3.2xからは、The blog of H.Fujimoto：エントリーの投稿日を公開日に自動変更する（MT3.2用）さんが配布されているプラグイン「NotJapaneseLookup.pl」を使用する事によって、cgiの書き換えなしに、コメント・トラックバックともに、同様の機能を追加させる事が可能になりました。

コメントスパム対策リンク集

• ARTIFACT —人工事実— | MovableTypeコメントSPAM対策……スパム対策リンク集
• Preston Wiki - コメントスパム……具体的な対策
• MTコメントスパム対策 - Software Linkage……具体的な対策
• きままにポロポロ: 続々コメントスパム……具体的な対策
• きままにポロポロ: コメントスパム　ひらがな対策……具体的な対策
• C.G.I.: 簡単SPAMコメント対策……具体的な対策
• Memo Leaves: 編集メニュー画面からコメントスパムを一括削除……具体的な対策
• MT−Blacklist……コメントスパム防止プラグイン
• 鵺的:想空間: mt-spamstop_20050320