spam一覧

MT4 に移行できない私的理由はコメント欄

Movable Type

Movable Type4 へ移行

水面下で着々と MT4 への移行準備が進んでいます──が、速度はナメクジ程度。

「何をそんなに時間がかかる部分があるのか」と自分でも思う。デザイン(テンプレートと CSS)は、丸ごと Vicuna から頂戴して、少しずつ自分仕様に直してます。

Vicuna - Movable Type テンプレートVicuna – Movable Type テンプレート

mt.Vicuna 2.x から、一段とモジュール化が洗練されて、いじりやすくなってます!

コメント周辺

ずっと悩んでいるのは、コメント周辺の設計。

ぶっちゃけ「一年で 10 数件コメントが付けば儲け物」、という当ブログ(涙)ですが、一時期「一日 10 件 spam」な状況になっていたので、いろいろとスパム対策を試しました。

けっきょく、「CGI リネーム法」移行、機械的なスパム投稿は 0 件です。

真説・対spam最終兵器 CGIリネーム烈伝 : 亜細亜ノ蛾

──いまだに、「一日 100 件くらいスパムが届く」という人は、導入を検討しては いかがでしょうか? そっくり そのまま真似なくても、数日おきに CGI をリネームするだけでも、効果はありますよ。

ただ、スパム以外にも悩ましい問題があって……。

続きを読む

「コピーブログ」問題に(ちょっと)対抗する「一行」

画像・動画・おもしろ

人気サイトとスパムサイト

以前から、各所でスパムサイトにブログ記事をコピーされるのが問題になっていました。

このブログ 1 万個分のアクセス数(もっとかも?)がある [mi]みたいもん! でも、スパムサイトに記事をコピーされるため、やむなく Feed の全文配信を止めたそうです。

RSSフィードを「概要のみ表示」に変更します:[mi]みたいもん!

読者にとってはちょっと残念ですが、でもまぁ……それでも見るよね?(笑)タイトルだけ配信に変わっても、読者の 9 割くらいは残るのでは、と簡単に想像できるのがうらやましい。

弾さんのブログも、フィードには概要──というか三行くらいしか文面がありません。しかし、小粒でもピリリと辛い的に「読みたくなる、いや読まざるを得ない」、うまい書き方なんだよなー。まったく、あやかりたいものです。

404 Blog Not Found の ATOM フィード

ということで、「フィードを概要にしても、面白いブログは読まれる」「コピペブログは●ね」という結論で、終~了~。

コピーサイトに対抗

──と終わってもいいですが……。

まるごとフィードをコピーされるのが許せない、しかし「概要のみ」にするのもイヤだ、という人は、ちょっといい方法を紹介。

いい感じ: Feedの変更、あれこれ…

要するに、「フィードの記事部分(<content:encoded>)の冒頭に、自分のサイトへのリンクを張っておく」という hack。これくらいなら、既存の読者も気にならないでしょう。

以前見かけた、「フィード全体を暗号化する」とか「パスワード認証制にする」よりは導入が簡単で、読者への負担も少ないですね。

オレも被害者 !?

何を隠そう、自分もスパムサイト(らしき所)で、たまに自分が書いた記事のコピーを見ます。こんな弱小ブログなのに……。

──だけど、見たところ半分くらいのコピーブログは、普通に自分のサイトへリンクが張ってあります。なんというか、ありがたく思えたりして(なんか騙されてる?)。

たぶん、「ブログ初心者」とか「トラックバック大好きさん」だったら、「リンクありがとうございます!」とか言って、スパムサイトへリンクを張ったりトラックバックを送ったりするんだろうな、と想像します。

まぁ、ぶっちゃけ、コピーサイトにコピられて困るような記事を書いているのか、自問自答すると(ry

「自分のメールアドレス」を検索してみよう!

画像・動画・おもしろ

自分のメールアドレスを検索すると

「自分のメールアドレスを検索してみよう」キャンペーン中です。

──というのは嘘で、さっき、何の気なしに自分のメールアドレスで検索してみると、2 件もヒットしてしまいました!

やっちまった……。ということで、両方ともメアドのところを隠しておきました。

メールアドレスは文字参照で表記しておいたのですが、検索エンジンに拾われることを、すっかり忘れていました。

みなさんも、スパムメールが気になる人は、「自分のメールアドレス」を検索してみましょう。案外、いろんな Web サービスがメールアドレスを晒しているかもしれませんよ……。

なぜ文字参照?

そもそも、なぜ「メールアドレスを文字参照で表記」していたのかというと、スパム業者にメールアドレスを収集されにくくするためです。

文字参照 – Wikipedia

HTMLエンティティ化

──というのは 20 世紀の話。先ほど書いたように、検索ロボットくんにとっては「そんなの関係ねぇ!」なわけです。

スパム業者の立場になって考えてみると(吐き気がするが)、わざわざ個人サイトを巡回するより、

*@gmail.com – Google 検索

84,000,000 件もの Gmail アドレスが手に入ります(もちろん、重複があるとかもっと効率のいいやり方があるとか、そういう話は置いておく)。同じ事を他のドメインでもおこなっていったら……。

ベストプラクティス

ということで、メールアドレスを書く場合は、それこそ紀元前あたりからの定番、

「メールアドレスは ” asiamoth(あっと)gmail(どっと)com ” です(はあと)」

がベストプラクティスですかねぇ……。(これすら、簡単な正規表現で収集できるけど)

てか、FEEDBRINGER ……

FEEDBRINGER.netT サービス停止のお知らせ

(ノーコメント)

MT で動的生成を使うときの .htaccess をダメ出し

Movable Type

動的生成時の .htaccess ファイルを見直す

今回は、ちょっと難しいよ! でも、Movable Type で動的生成(ダイナミック・パブリッシング)を利用している人は必見です。

MT で動的生成を利用する設定にすると .htaccess が自動的に作成されます。初期状態のままだと、思いっきりサーバに負担がかかるかも知れない──ということを発見しました。特に Perl 版ダイナミック・パブリッシングを使っている人は、とんでもないことになっているかも。──悪いのは、みんな spammer ですが……。

具体的には、.htaccess ファイルにこんな設定を施す、という提案です。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
# 下の三行を追記
RewriteCond %{REQUEST_FILENAME} !\.(cgi|css|gif|jp*g|png)$
RewriteCond %{REQUEST_URI} !^/mt/cm/.*$
RewriteCond %{REQUEST_URI} !^/mt/tb/.*$
RewriteRule ^(.*)$ /mt-dynamic.php [L,QSA]

では、順を追って解説してみます。

続きを読む

真説・対spam最終兵器 CGIリネーム烈伝

Movable Type

意味のない前書き

「みんな、聞いてくれ。実は……いままで紹介してきたspam対策は、まだ不完全だったんだよ!」

ΩΩΩナンダッテー(投げやり)(ぷー ←やり投げ)

スパムの無い管理画面

前回、spam対策としてIPフィルタを導入後、海外からのspamがMTの「迷惑コメント」「迷惑トラックバック」に登録されることが全く無くなりました。

──が、依然として、コメントCGIに対してspam業者タソからの熱烈なるラブコール毎日毎日……。どうやら、コメントCGIをリネームしても、スパマは数日で発見するようです。ファーックス! Fax電話!

できれば、コメントCGIにアクセスすること自体をご遠慮願いたい。アクセスログを見てげんなりすることを無くしたい。

──そこで、定期的にコメントCGIをリネームする方法を紹介します。

続きを読む

真・対spam最終兵器『IPスパムフィルタ』

Movable Type

#### 序章に過ぎなかった!
「みんな、聞いてくれ。[対SPAM最終兵器“Junk slowdown”](https://asiamoth.com/200605061758/ “対SPAM最終兵器“Junk slowdown”!! : 亜細亜ノ蛾”)は序章に過ぎなかったんだよ!」
「な・・・・なんだってー!!(AA略)」([MMR](http://d.hatena.ne.jp/keyword/MMR “MMRとは – はてなダイアリー”)を読んだことがないまま、勘で書いてます)
ということで──上記spam対策後も、一日に数件は(おそらく機械的な)spamコメントが書き込まれていました。恐るべきことに、コメント・トラックバックスクリプトの名前を変更しても、数時間後には変更後のスクリプトにアクセスがあります。──(X)HTMLを解析してspamを書き込む、というのは、もう当たり前なんですかね。
それらはすべて「迷惑コメント」行きになるので、善良なる訪問者のみなさんの目には触れないのですが──。「迷惑コメント」を見るたび、うんざりするくらいspamが登録されています。
今回は、今度こそ決定版と言えるspam対策を紹介します。

続きを読む

対SPAM最終兵器“Junk slowdown”!!

Movable Type

タイトルに偽りなし

今回紹介するSPAMコメント・トラックバックの対策方法は、“Junk slowdown”というスクリプトの導入です。

結論から先に言うと、自分がいろいろ試したSPAM対策の中で、一番効果があったのがこの方法です。

まずはその前に、従来のSPAM対策の説明、そして“Junk slowdown”導入方法、導入後の状況を書きます。

続きを読む

MTのスパム対策プラグインこの秋冬の最新トレンド

Movable Type

MT3.2を利用していることが前提で、より突っ込んだスパム対策を行うプラグインを紹介します。
世のMovable Typer(造語)諸君は、まさか、いまだにスパムコメント・トラックバックに頭を悩ませている──ましてや、夜な夜な泣きながら手動で削除している──なんてことはないでしょうが──。
ひょっとしたら、まだMT2.xを利用していて──[MT-Blacklist](http://www.jayallen.org/projects/mt-blacklist/ “MT-Blacklist – A Movable Type Anti-spam Plugin”)なども利用していなくて──というか何のスパム対策もしていなくて──そういえば一ヶ月くらい自分のブログ見ていなかった──というひとは、上記のように夜な夜な──という事態になる可能性が高いです。
もし、そのような方がいるのなら、まずはMT3.2へのアップグレードをおすすめします。これで、たいていの場合はスパムで悩むことが無くなる──はずです。
──タイトルに“最新トレンド”を付けましたが、この記事を書いている間にも「*画期的なスパムコメント発生装置*」が開発され、すぐに対策するプラグインが開発──すでに今から紹介するプラグインは全て無意味──となっている可能性はゼロではありません(でもたぶんゼロに限りなく近い)。まぁ、asiamothの脳内での最新トレンド、ということで──。

続きを読む

「asiamoth@おちこぼれ」と名乗らなくては…

画像・動画・おもしろ

[コメントの投稿について | [資格四面]](http://qual.tetsuo.morikawa.name/archives/000237.html “コメントの投稿について | [資格四面]”)
例えば、他のブログで mori2 と名乗っているあなた。ここでは「mori2@おちこぼれ」と名乗らなければいけません。
コメントの際は、ハンドルネームの後に「@おちこぼれ」を付けることを要求しているブログ。
[コメントスパム対策](http://qual.tetsuo.morikawa.name/archives/000236.html “更なるコメントスパム対策 – Movable Type | [資格四面]”)なのは解かるが、コレはあんまりだなー。もっと別の識別子にできなかったのだろうか?