全ての記事 933 件のうち 19 件の記事が該当しました。 (全 2 ページ)。
先日、MovableType の管理画面からログを確認したところ、"online poker" や "play roulette online"、"free blackjack" などと云った検索クエリが 100 件近く記録されていました。MovableType の検索 CGI はデータベース上の記事を全走査するため、このような検索が頻繁に行われることはサーバ負荷を考えると不安ではあります。
そこで、特定のリモートホストからのアクセスや、特定の単語を含む検索が行われた場合、データベースへのアクセスが行われる前に検索動作を停止するように改造してみました。これでスパムでお馴染の単語でログが埋め尽くされることもなくなります。
以前の記事で、コメントスパム避けのためにコメント投稿欄 CAPTCHA テストを導入する方法を紹介しました。今回、これをトラックバックスパム避けにも利用するためのプラグインを紹介します。スパム行為のほとんどが自動化されたロボットによるものと思われますから、CAPTCHA テストの効果にはかなり期待できそうです。
Ogawa::Memoranda のogawa さんが、MovableType で使えるCAPTCHA プラグインを公開されています。こちらはセッション毎にテスト画像が変化するので、スパムボット弾きとしての効果は Tiny Gimpy よりも格段に上です。それに何より使う側である人間も安心できますし。
コメントで少しやり取りをさせて頂いたのですが、テスト画像とテキストフィールドのデザインを変更したいと思った時に、多少なりに JavaScript の知識が必要となる点が気になります。可能であれば HTML が触れるくらいのスキルで、自由にデザインが変更できれば嬉しいかもしれません。
GOBLIN は、スパム送信者のリモートアドレスを記録したブラックリスト(以下、BList)を参照し、スパムコメントおよびスパムトラックバックを拒否する実験的試みです。GOBLIN の特徴として、この BList をサイト間で P2P 的に共有し、他サイトにある BList を利用して自サイトの BList を更新・強化するという点が挙げられます。新出のスパム送信者の情報は、GOBLIN の似非 P2P ネットワークを伝播しながら、直接の共有関係にないサイトの BList にも連鎖的に反映されていきます。
スパムボットのようなコンピュータプログラムと人間を区別するために、CAPTCHA と呼ばれる仕組みが使用されています。Google や Yahoo! など大手サイトでもこの仕組みを利用して、プログラムからの攻撃に対する防御力を高めています。
このエントリでは、この CAPTCHA のうち Gimpy と呼ばれる仕組みを使ったコメントスパムボットへの対策を紹介しています。
ブログを持つものとして、コメントスパム対策は避けられない道にあるようです。当サイトでは幸いなことに未だにその害を被ってはいませんが、先輩諸氏のブログは日々、スパマーとの激烈な戦い(?)を繰り広げられています。
現在、様々なコメントスパム対策が提案されていますが、これ一つで完璧と言える対策がないのが現状です。ブログ管理者は、これらの方法を上手く組み合わせることで、スパマーへの防御力を高めようとしています。
このエントリでは、コメントスパム対策の 1 つの方法として、ブラウザの JavaScript を利用することを提案しています。先に述べたように、これも決して決定打と言える対策案ではありませんが、他の方法と組み合わせることで、効果的にスパムコメントをフィルタできるでしょう。この方法が、今のあなたの対策ロジックを少しでも強固にするお手伝いになれることを願って。
当サイトのトラックバックポリシーをお知らせする目的で、このエントリよりトラックバックを送信することがあります。