 |
なまこっち: TOP | ひろば(BBS) | ぐらふぃてぃ(お絵描きBBS) | Lyliko.dyndns.org ウェブログ: Mint | Ryune | Hokuto | Lyliko |
|
トラックバック先自動検出用のメタデータをエントリーから削除したのが功を奏して、一時期なりを潜めていたトラックバックスパム。
最近、再びチラホラと来るようになった.
人のサイト使って勝手に広告して。広告料請求するわよっ。
っていうわけにもいかないので、再び対策。
今度は、トラックバック用のcgiの名前とコメント投稿用のcgiの名前をデフォルトから変更しました。
さてさて。いつまで保つかしら。
TAROさんのブログ「空の彼方にあるものは・・・」にリンクを張りました。
TAROさんはPSOBBで知り合ったお友だちです。ここのところはRFオンラインをプレイしてます。
わたしのと違って、とってもていねいに書かれていて、ステキなサイトです。
千数百件ものトラックバックスパムに見舞われました。
まさかエントリーを一件一件開いて手作業で削除するのもウンザリなので、
・楽な削除方法を調べて
・消すべきトラックバックを特定して
・そのプログラムを書いて
・削除を実施
しました。
副産物として、トラックバックにもベイジアンフィルターが導入されました。
あ〜疲れた(>_<)
クリスマスシーズンが近づき、「なまこっちひろば」にspam投稿が増えたので対策を施しました。
(1) ひとつはURLを自動的にリンクに変換する際、リンクにrel=nolfollow属性をつけること。こうすると、そのリンクはサーチエンジンに評価してもらえなくなるので、目的のサイトをサーチ結果で上位に来させることを目的としてリンクをあちこちのBBSに書き込んでいるようなのは、やって来なくなります。
(2)もうひとつは、Lyliko@Live!: TBスパム対策で行ったのと同じ対策を施しました。これで、URLだけを書き込んで来るようなのははじくことができます。
このブログを携帯ブラウザから読めるようにするソフトを久々に(というより初めて)バージョンアップしました。
読んでる人にとってはほとんど同じだけど、書く人にとっては、かな〜り便利になってます。
一番うれしいのは、携帯ブラウザからエントリーが投稿できること。(*^_^*)
今後はチョコチョコしたエントリーが増えるかもw
7月4日追記
携帯から投稿だけじゃなく、編集できるのも、とっても便利♪
次の2行が内容のテキストファイルを"robots.txt"という名前で作成して、サイトのルートディレクトリに置いておけば、サイトが丸ごと検索対象外になるわ。
User-agent: *
Disallow: /
大量のトラックバックspamがやってきたので、下のサイトにあった対策を施しました。
http://mikilab.doshisha.ac.jp/~matake/bianca/archives/000569.html
いままで、ベイジアンフィルタでcomments spams対策をしていたけれど、もっと積極的な対策を施しました。
この対策を有効にするために、サイト全体を再構築してください。
>Mint、Ryune、たいちょ〜
ベイジアンフィルタによる対策は、書き込まれたコメントがスパムだと判断されたら表示しない(生成するHTML文書に含めない)っていう、いわば書き込まれた後の対策。
でもそれだと、コメントが山のように書き込まれること、コメント通知メールが山のように届くことに変わりはない。
そこでわたしが先日取った策は、コメントスパムの対象となっているエントリーが限られた一部のものであることに着目して、当該エントリーのコメントをクローズにすること。
確かにその効果はてきめんで、ピタリとコメントスパムは止んだ。しかしこの方法は手間がかかるし、そもそもコメントをクローズになんかしたくない。
なんとかならないかと思って探していたときに見つけたのが、「UnderDone あんでるどん 餡照丼: プレビューボタンのみ表示してhashを仕込むというコメントスパム対策(改造版)」。
このエントリーのトラックバックを見ると、勘違いしている人も居るけれど、この対策の本質は、プレビューボタンを削除するということではなく、投稿されるコメント内容からハッシュを作り、投稿の際の隠しパラメーターにこのハッシュ値を含め、投稿される内容に基づくハッシュ値と隠しパラメータとが一致しないと投稿を受け付けない、というもの。
いいものをありがと〜う♪
コメントスパムが再び活性化しているわ。
しかも今度は様々なIPから同じ内容の書き込みが4件ずつ。それがいくつかにわたって。と、組織的かつ大規模に行われるようになったわ。
幸い、わたしのサイトはベイジアンフィルター(Bayesian filter for MT)を導入しているので、そういったコメントがみなさんの目に留まることは、まずないわ。
書き込み元のPCは、おそらくゾンビPCでしょうね〜。コンピュータウィルスに感染して乗っ取られ、分散型コメントスパム書き込みエージェントをインストールされたPC。(ITmediaニュース:「ゾンビPCにやられた」――アカマイ、DNSサーバへのDDoS攻撃を認める (1/2))
たいちょ〜のWeblog、スパムコメントが書き込まれているわよ〜。
昨日は、僭越ながら、ベイジアンフィルターの設定をして、スパムコメントを学習させ、スパムコメントを削除しておいたわよ。
今日もひとつ書き込まれている。
でも幸い、ベイジアンフィルターの学習効果が効いて、スパムコメントは読者からは見られない状態になっているわ。
……よけいな事をしたかしらぁ〜?
だって、スパムコメント、ゲイのサイトの宣伝なんですもの〜w
などど誤解を招くようなことを書いたりして〜♪
ここ数日、毎日のようにスパムコメントが私のWeblogに書き込まれるようになった。
私のところだけならまだいいけど、リューネさんのところにまで。
鬱陶しいので、対策ソフトをインストールして、対策設定をしました。
とりあえず、リューネさんのところと私のところだけ。
執筆者の方は普段は
http://straytear.jp/Lyliko/MT/mt.cgi
にアクセスしてエントリーを登録していると思いますが、
http://straytear.jp/Lyliko/MT/mt-bayesian.cgi
にアクセスしてみてくださいませ。
詳細は、次をご覧ください。
KANWAKYUDAI::Blog: ベイジアンフィルタ for MovableType
ウィさんからの質問への回答も織り交ぜながら、掲示板ソフト(主にMovableType(Weblog)、yybbs(雑談掲示板)、xoops、phpBB)の使い分けについて私の考えを述べるわね。
できるだけみんなの意見を集約した形で運用していきたいので、コメントをよろしくね。
> ・「Lyliko.dyndns.org」は、ユーザー登録しないと書き込み等できないんでしょうか?
今のところ、そういう設定にしてあります。
ログインせずに投稿できるように設定変更できますが、ログインせずに投稿した場合のユーザー名は一律に「ゲスト」になってしまいます。
> ・「Lyliko.dyndns.org」に書き込んだ記事は、なまこっちのTopページに表示されるんですか? それとも別?
別です。「Lyliko.dyndns.org」に書き込んだ記事は「Lyliko.dyndns.org」に表示されます。
> ・「Lyliko.dyndns.org」と「雑談掲示板」の使い分けは?
> (例えば、PSO公式BBSで言うところの「総合・フリー」と「シークレット」みたいな使い分けがあるのでしょうか・・・?)
xoopsのフォーラムとphpBBは、スレッド管理がしっかりしているので、きちんと議論してそれを残しておきたい目的に向きます。
雑談掲示板は、文字通り、内容不問の雑談用と考えています。
> ・今後、「Lyliko.dyndns.org」はxoopsから、phpBBに入れ替えるということになるのでしょうか?
> (ならば、phpBBの方にだけユーザー登録すればいい?)
確かにxoopsには様々な機能があるのですが、「複雑」「個々の機能や使い勝手は個別のソフトの方が上」なので、個別のソフトを組み合わせて使った方がいいのではないかと思い始めています。
それで試しにphpBBを入れてみたわけです。phpBBの方が使いやすければ、そっちに切り替えようと思って、みなさんの反応を待っています。
でも、もしかしたら、xoopsもphpBBも要らないのかも。
たいした手間じゃないので、できれば両方登録してみて欲しいです。
phpBBっていう掲示板システムを導入しました。
xoopsよりは使いやすいんじゃないかしら。
見てみてね〜
http://lyliko.dyndns.org/phpBB2/
MovableTypeを2.65から2.661にバージョンアップしました。
movabletype.orgUpdate: We've released 2.661, an update to 2.66, to fix a problem with invalid XHTML in the comment redirect script, along with using comment IDs instead of URLs to fix an open redirect problem.
Milano::Monolog: 引き続き、MT2.661用の日本語化パッチをリリースしました引き続き、MT2.661用の日本語化パッチをリリースしました
昨日のMovableType2.66に非常に些細なバグがあったようで、バージョン2.661がリリースされました。
なまこっちひろばの携帯対応をしましたよぉ〜♪
URLはパソコン版と一緒です。
URLを携帯にメールしよっ♪←いろいろと処理をサボっているMSIEだと、Subjectとか文字化けを起こすわよ。
特に問題がないみたいなので、ナビバーにお絵描きBBSへのリンクを追加しました。
該当部分のソースは、続きで読んでね。>たいちょ〜。
<span class="menudesc"><a href="http://straytear.jp/Lyliko/Namako/">なまこっち:</a></span><span class="menutitle"> <a href="http://straytear.jp/Lyliko/Namako/">TOP</a> | <a title="なまこっちの雑談掲示板" href="http://straytear.jp/Lyliko/yybbs/yybbs.cgi">ひろば(BBS)</a> | <a title="なまこっち ぐらふぃてぃ(お絵描きBBS)" href="http://lyliko.dyndns.org/POTI/index.html">ぐらふぃてぃ(お絵描きBBS)</a> | <a title="なまこっちのバーチャルコミュニティ" href="http://lyliko.dyndns.org/">Lyliko.dyndns.org</a></span><br /><span class="menudesc"><a href="http://straytear.jp/Lyliko/Namako/">ウェブログ:</a></span><span class="menutitle"> <a title="ミントちゃん、きゃい〜〜ん☆" href="http://straytear.jp/Lyliko/Mint/">Mint</a> | <a title="リューネの日々精進!" href="http://straytear.jp/Lyliko/Ryune/">Ryune</a> | <a title="Dressing Room 〜HOKUTO〜" href="http://straytear.jp/Lyliko/Hokuto/">Hokuto</a> | <a title="Lyliko@Live!" href="http://straytear.jp/Lyliko/MT/">Lyliko</a></span>
お絵かき掲示板を用意しました。
とりあえず設置しただけで、それ以上のカスタマイズはしていませ〜ん。
次のURLにアクセスしてみてね。
http://lyliko.dyndns.org/POTI/
わたしの場合、Proxy経由でアクセスしたら、うまく投稿ができなかったわ。
Weblogソフトとして使用しているMovableTypeですが、バージョンが2.65に上がり、日本語パッチもリリースされましたので、このサイトもバージョンアップしました☆
関連URL
★MovableType
http://www.movabletype.org/
★MT2.65用日本語パッチとバージョンアップ手順
http://rebecca.ac/milano/mt/archives/000536.html
このWeblogの携帯対応をしました。って、とりあえず、閲覧とコメント投稿ができるだけだけど。
太鉄さんのMT4i Version 1.7を利用させていただきました。
ただし、ちょっと手を加えてあるわ。
どう手を加えたかは、専門的な話になるので、知りたい人は、続きで読んで頂戴ね。
★リンク
携帯対応版Weblog←PCでも確認できるわよ。
URLを携帯にメールしよっ♪←いろいろと処理をサボっているMSIEだと、Subjectとか文字化けを起こすわよ。
改変のポイント
MT4iって、URLで見たいWeblogのIDを指定しなければならないんだけど、指定しなかったら「見たいWeblogのIDを指定して呼び出し直せ」ってエラーページが表示されるのよね。
でもね、「そこまで知っているのなら、人間様に手作業をさせるような真似をせずにそれをリンクにして示せば便利じゃない」って思ったので、そうしたの。
ついでに、エラーページのタイトルを「Error」から「お知らせ」にしたわ。
ふふふ。UIってそういうものよね?
で、GPLで配布されているものなので、改変部分を公開するわ。
quick hackでURLを直に埋め込んだりしてバッチイから、間違って使いたい人が居たら、ちゃんと消毒してね☆
####################
# blog IDが指定されていなかった場合には、リンク付き一覧を表示する。
if (!$blog_id) {
$data = '<b>Lyliko@Live! Weblog一覧</b>';
# blog一覧表示
require MT::Blog;
my @blogs = MT::Blog->load(undef,
{unique => 1});
# ソート
@blogs = sort {$a->id <=> $b->id} @blogs;
# 表示
for my $blog (@blogs) {
my $blog_id = $blog->id;
my $blog_name = &conv_euc_z2h($blog->name);
my $blog_description = &conv_euc_z2h($blog->description);
$data .= "<p><a href=\"http://straytear.jp/Lyliko/MT/mt4i.cgi?id=$blog_id\">$blog_name</a><br>$blog_description";
}
&errorout;
exit; # exitする
}
サイト間を往来しやすくするために、ナビゲーションバーを設置しました。
わたしが面倒を見ているサイトの他に、デザインはお任せでいいってなってる「ミントちゃん……」「リューネの……」にもつけておきました。
んだもんで、セルフサービスのたいちょ〜のには、まだ付けていません。差し支えがなければ、他のblogと同じスタイルでつけておきます。
参考までに、その部分のソースを添付しますね。
☆Main Iindex の部分
<div id="banner">
<table width="100%"><tr>
<td><a href="<$MTBlogURL$>" accesskey="1"><img alt="<$MTBlogName$>" src="http://xxx" width="xxx" height="xx" border="0" /></a></td>
<td width="100%" align="right" valign="top"><span class="menudesc"><a href="http://straytear.jp/Lyliko/Namako/">なまこっち:</a></span><span class="menutitle"> <a href="http://straytear.jp/Lyliko/Namako/">TOP</a> | <a href="http://straytear.jp/Lyliko/yybbs/yybbs.cgi">なまこっち ひろば(BBS)</a> | <a href="http://straytear.jp/Lyliko/Mint/">Mint</a> | <a href="http://straytear.jp/Lyliko/Ryune/">Ryune</a> | <a href="http://straytear.jp/Lyliko/Hokuto/">Hokuto</a> | <a href="http://straytear.jp/Lyliko/MT/">Lyliko</a> | <a href="http://lyliko.dyndns.org/">Lyliko.dyndns.org</a></span></td>
</tr></table>
<span class="description"><$MTBlogDescription$></span>
</div>
☆☆☆☆☆☆☆☆
☆Stylesheetの部分
.menutitle {
font-family:verdana, arial,"ヒラギノ角ゴ Pro W3", "MS Pゴシック", "Osaka", sans-serif;
color:#FFF;
font-weight:normal;
font-size:x-small;
text-transform:none;
text-decoration: none;
}
.menutitle a,
.menutitle a:link,
.menutitle a:visited,
.menutitle a:active,
.menutitle a:hover {
font-family:verdana, arial,"ヒラギノ角ゴ Pro W3", "MS Pゴシック", "Osaka", sans-serif;
color:#FFF;
font-weight:normal;
font-size:x-small;
text-transform:none;
text-decoration: underline;
}
.menudesc {
font-family:verdana, arial,"ヒラギノ角ゴ Pro W3", "MS Pゴシック", "Osaka", sans-serif;
color:#FFF;
font-weight:bold;
font-size:x-small;
text-transform:none;
}
.menudesc a,
.menudesc a:link,
.menudesc a:visited,
.menudesc a:active,
.menudesc a:hover {
font-family:verdana, arial,"ヒラギノ角ゴ Pro W3", "MS Pゴシック", "Osaka", sans-serif;
color:#FFF;
font-weight:bold;
font-size:x-small;
text-transform:none;
}
☆☆☆☆☆☆☆☆
どうも最近、Lyliko.dyndns.orgの方に「64.68.80.xx」なるゲストが多い。
気になるので調べたら、"googlebot"ですって。
どこかのチンピラが、悪さをするために下見をしているんじゃなくって、良かったわ☆
最初の頃に作ったきりで存在を忘れていたトップページ、soraさんのリンクで思い出したので、たいちょ〜のバナーを追加しておきました。
ホントは、各サイトの紹介文を載せたりすればいいんだけど。
lyliko.dyndns.orgの方に、プライベートフォーラムを作りました。
フォーラムのメンバーとして設定した登録ユーザーだけが読み書きできるようになっています。
インターネット上の誰でも閲覧可能な場所に書くのはちょっと……な話でも、これなら少しは書きやすくなるかもしれません。
ので、なまこのみなさんは、ユーザー登録をしてみてくださいな。
私の方で、メンバー設定後に、専用プライベートフォーラムが使えるようになります。
登録手順です。
えーと、メールしたのですが、エラーで戻ってきてしまいましたので、かわりにここに掲載します。
■「雪月華の部屋」作成しました。
http://straytear.jp/Lyliko/Setsugetsuka/
■ユーザー「Setsugetsuka」登録しました。
仮パスワードは別途お伝えします。
パスワードはすぐに変更してください。
■パスワード変更方法
(1)次のURLにアクセスしてログインします。
http://straytear.jp/Lyliko/MT/mt.cgi
(2)プロフィールの変更をクリックします。
新しく使いたいパスワードを、「パスワード」と「変更の確認」の両方に同じ
ものをタイプして、「保存」ボタンを押してください。
■投稿方法
(1)次のURLにアクセスしてログインします。
http://straytear.jp/Lyliko/MT/mt.cgi
(2)執筆したいウェブログの名前をクリックすると、管理画面に移ります。
(3)管理画面で「Entryの新規作成」をクリックすると、投稿用のフォームが表示
されます。
(4)最低限記入・設定が必要なのは、
タイトル
エントリーの内容(body)
投稿の状態
です。
(5)記入・設定したら、「保存」ボタンをクリックしてください。
「投稿の状態」が下書きだと、公開されずに保存だけできます。
その他の説明は、次のサイトが参考になると思います。
http://www.c-plusc.com/erimt/archives/000170.html
えーと、ウェブログを追加しました。
次のふたつです。
「ミントちゃん、きゃい〜〜ん☆」
http://straytear.jp/Lyliko/Mint/
「なまこっち」
http://straytear.jp/Lyliko/Namako/
■投稿方法
(1)次のURLにアクセスしてログインします。
http://straytear.jp/Lyliko/MT/mt.cgi
(2)執筆したいウェブログの名前をクリックすると、管理画面に移ります。
(3)管理画面で「Entryの新規作成」をクリックすると、投稿用のフォームが表示されます。
(4)最低限記入・設定が必要なのは、
タイトル
エントリーの内容(body)
投稿の状態
です。
(5)記入・設定したら、「保存」ボタンをクリックしてください。
「投稿の状態」が下書きだと、公開されずに保存だけできます。
その他の説明は、次のサイトが参考になると思います。
http://www.c-plusc.com/erimt/archives/000170.html
■Mintちゃんは、登録完了しています。先日教えたユーザー名とパスワードで入れます。
他の「なまこ」の方は、私まで希望のユーザー名とパスワードを知らせてください。
リューネさんようのWeblogも作成しました。
「リューネの日々精進!」
http://straytear.jp/Lyliko/Ryune/