Home > Internet > Movabletype > ブログの考え方(＋スパム対策）

ブログの考え方(＋スパム対策）

Posted by: oscar
2007-01-04 (木) 22:01
MovableType
Blog, Movable Type, spam
delicious count
hatebu user
ブログの考え方(＋スパム対策）

前のエントリーにも関連する話ですが、このブログでのコメント・トラックバックへの考え方と、それに関連するカスタマイズについて、説明しておきます。
というのも、最近かなりの数のスパムが発生しているため、パフォーマンスにも影響が出ているようだからです。その為少しだけ対応を今までとは変えた部分もあります。

基本的に、このブログではコメント・トラックバックとも、即時公開です。
わざわざコメント・トラバしていただいたのに、管理者が内容を確認しなければ公開されないというのは、失礼だと思うからです。
これを承認待ちにするだけで、コメント投稿時のパフォーマンスが劇的に違う（再構築が発生しないから）のは理解していますが、上記理由で行っていません。

また、プラグインの紹介記事が多い関係上、海外へのトラバやコメントを送ることがあります。その為海外からのコメント・トラバを制限するような事は基本的に行いません。
ただし100%すべてのコメント・トラバを受け付けている訳ではなく、スパマー向けに制限をかけています。スパマーに向けたものなので、どういう条件で動作するのか説明しておきます。

標準で付いてるspamlookupプラグイン：使えないとの意見もあるみたいですが、補助的なものとして使用しています。Lookupsでは、アドレスとして「niku.2ch.net」を、ドメインとして「bl.bulkfeeds.jp」をブラックリストサーバーに追加しています。若干ドメインリストに誤動作が見られるようですが、時々チェックして迷惑コメントになってしまったものを、表示させるようにしています。リンクではリンク数が4を越えるものは、迷惑コメントになるようにしています。Keyword Filterでは幾つかのキーワードを設定していますが、意外と有効なのがBBCODEによるURL指定をNGにしている点です。大半のスパムにはXHTMLのリンクの他に、必ずと言っていいほどBBCODEでのリンクが併記されています。[url=、[link=、[/url]、[/link]この４つをNGワードにしておく、見事にスパムは自爆してくれますんで、試してみてください。

なお、迷惑コメントに関するスコア集計は、以前紹介した方法で平均から和へと変更しています。

MT-DSBLプラグイン：スパマーが使うOpenPROXYを経由した書き込みを弾くためのものです。２種類あるうちの、拒否(DENY)プラグインの方を使っています。
SpamSubmissionプラグイン：スパムブラックリストを使い、ジャンク(迷惑コメント)に振り分けるプラグインです。これも、時々正常なものがジャンク行きになります。
Not Japanese Lookupプラグイン：当サイトは外国語によるコメントを問答無用でスパムと認定はしません。しかしながら、ほとんどのスパムが1Byte文字で送られてくるのも確かです。その為「全角文字を8文字以上、ひらがなを1文字以上含んでいないコメント」はジャンクとなります。一言コメントなどの場合、これに引っ掛かるかもしれないので、ご注意ください。
No Harvesterプラグイン：コメントフォームを表示しているアドレスと、送信コメントが送信されてくるアドレスの比較を行い違う場合に弾くプラグインです。ボットによる、コメント投稿画面を使わずにCGIへ直接フォームを送りつける場合も、弾かれます。これに関してはジャンクではなくDENYです。私の目に内容が触れることはありません。投稿フォームを使いProxyを経由させた投稿を行えば、このプラグインに引っ掛かることはありません。
AutoIPBanプラグイン：トラックバックスロットリングの対象となったIPアドレスを自動追加するプラグインです。ただしこのブログでのスロットリングは、意図的に緩めの設定になっているので、ここで引っかかっている事は無いと思われます。ただし、この追加先であるIPBanListに、手動でアドレスを追加する機能が付いています。またそのアドレスをテンプレートタグとして扱えるため、MTのテンプレートとして、.htaccessのアクセス拒否リストを作成できます。
この所あまりにスパム頻度が大きかったため、残念ながらこの機能を使って、CGIフォルダへのアクセスをApacheレベルで制限しています。本当はこんな事はやりたくないのですが、残念です。

トラックバック

TBPingDSBLプラグイン：MT-DSBLのトラックバック版です。OpenPROXYベースのトラバを弾きます。トラバのほとんどは、これに該当して拒否されます。BanNoReferTbプラグイン：トラバ元のエントリーに、被トラバ・エントリーへのリンク(通常リンク付の言及を行うと入るはずです)が無い場合に、トラバを弾きます。生意気だと思われようと、これがこのブログでの仕様ですので、トラバ元エントリーには対象エントリーへのリンクを入れるようにしてください。このサイトは被トラバ絶対数が少ない関係で、トラバサイトはすべて確認しております。URLだけ入れてごまかしている場合や、どっかのバカみたいに、「だったら不可視のHTMLでコメントにして入れちゃえ」という言語道断なやつは、内容確認後トラバ削除します。Duplicate Trackback Ping Throttle Filter Plugin：トラバの二重送信を削除するプラグインです。同一内容でのトラバの再送信が対象になります。送信側にはあまり影響が無いと思います。TBBuiltinThrottleFix Plugin：トラバのスロットリング動作を変更するプラグイン。通常のトラバ送信では、影響は無いと思われます。

以上のような方法で、スパム処理を行っています。通常の送信ならば、すべて受け取れるように、そして即時公開されるようにしているつもりですので、送信エラー時には条件をもう一度ご確認ください。

ただし、パフォーマンス関係でタイムアウトエラーやインターナルサーバーエラー(500)が発生する事もあります。タイムアウトに関しては、時間がかかっているだけで、送信は成功する場合がほとんどなので、出来ればブログをリロードして、状態を確認していただけたらと思います。