2003年10月20日
コメント欄を狙ったスパムの対策 |
[ MOVABLETYPE ]
|
最近、MTのコメントを狙ったコメントスパムや、MTのコメント欄にあるメールアドレスを抜き取って、ダイレクトメールを送るのが増えているようです。
■コメントスパム
kengoさんとがまとめている★Preston Wiki - コメントスパムにあるIPアドレスをMTの設定の「禁止IP」に入れておくといいと思います。(うちも同様のIPアドレスからスパムが来ています)
■スパム(コメントに書いたメールアドレスが取られる)
こちらは、MTに限らず、ウェブサイトに自分のアドレスを書き込んだものが、スパム業者に勝手にもっていかれ、見知らぬ海外のダイレクトメールなどを受け取るというもの。
自衛手段として、いつでも変えられるフリーのメールアドレス(hotmailやyahooメールなど)で書き込む(これもイタチごっこになってしまいますが)がいいと思います。
また、MTの設定側での対策として、テンプレートのコメントテンプレートの設定にある、posted by ~のところにあるMTタグを
にしておくと、メールアドレスのみの投稿者のアドレスを非表示にすることができます。
最近その手のDMを受け取る人が増えているようなので、メールアドレスを非表示にしました。
コメントスパムも、メールのスパムや、トラックバックを狙ったものなど色々あると思いますが、せっかく楽しく広がりつつあるブロッグにあまり歓迎されるものではないですよね。被害が増えないことを祈ります。
【追記】
修正するところは、Comment Template に加えてIndividual Entry Archiveも必要になります。そのほか気になるようでしたら、Comment Preview Templateも同様に変更を加えてください。
【追記2】2003-11-23
必ず!上記の変更を加えた後は、「サイトのRebuild」でサイトを再構築してください。そうしないと、すべてのエントリーに反映されません。(キミコさん情報ありがとうございます)
【追記3】2003-11-23
先日のブロッグパーティーで、次期MovableTypeのスペックが発表されましたが、その中に、このコメントスパムに対する対策も盛り込まれるようです。
その他、気づいた点がありましたら、ご指摘ください!
TrackBack URL for this entry:http://soan.jp/cgi-bin/MT/mt-tb.cgi/430
どうも。
いろいろ方法を試しましたが、いまのところは、現在私がインストールしている方法(http://www.syncworld.net/blog/nob/archives/001878.html)で、それなりに効果が出ています。この方式は、リンクがはられるURLとキーワードが一致するとブロックする方式で、私は飛び先のURLをリスト化してブロックしています。これは、例えば「sex」とか「viagra」などをキーワードにしてしまえば、かなり確実に不愉快なスパムコメントはブロックできます。
ただ、内容をそれなりに読んでコメントをしてくれて、でも自分のURL(通常は自分のブログのURLを入れる)として販売サイトに飛ぶようなケースは、必ずしも一概に「スパム」と決め付けるわけにもいかず、処理は難しいですね。
禁止IPアドレスは、それこそダイナミックIPアドレスが多いので防ぎにくいのと、どこかのゲートウエイ経由の場合は、そこから来るコメントがすべてブロックされてしまうので(例えばある大学からプロキシー・サーバー経由でスパムがあった場合、ブロックしてしまうとそこの生徒の書き込みは全部ブロックされてしまう)、採用しませんでした。
Posted by: nob seki at 2003年10月20日 07:57なるほど、さすがnobさん。
試行錯誤されてますね。
ぜひ導入してみます。
ホントnobさんが言うように、「戦いは続く」ですねw
Posted by: hirosh at 2003年10月20日 13:17こんにちわ。Soanblog 創庵、いつも拝見しています。
で、いきなりなんですがごめんなさい!先ほど誤ってトラックバックを2回飛ばしてしまったようなのです :'-(
本当に申し訳ありませんでした。
はじめまして。
私のところにもコメント欄にスパムがときどき書き込まれるようになり、困っています。
それだけならまだしも、普通にコメントを書き込んでくださった方のメアドを持って行かれるのも大変困りますよね!このエントリーで紹介されていた設定を早速してみようと思います。ありがとうございました。
pukkaさん、ふたばさん。こんにちは。
追記にも書きましたが、Individual Entry Archiveへの変更もお忘れなく!!
MT狙ったこの手のスパムはどんどん増えると思うと、管理するほうも大変だと思いますが、情報を共有して行きたいですね。
これからも宜しくお願いします。
Posted by: hirosh at 2003年10月22日 03:51はじめまして、こんにちは。
いきなりですが、もうしわけありません。
トラックバックを何回もしてしまいました。
エントリーして、Pingを送るところで
エラーと出て、ログを見るとTimeOutと。。。
で、改めてここを見てみると、うちが送ったトラックバックがたくさん(T_T)
もうしわけありませんでした。
サーバーが古くてパフォーマンスが悪いようです。あまりおきになさらないでください!
これからもTBガンガンどうぞw
<$MTCommentAuthorLink spam_protect="1" show_email="0"$>
利用させていただきました。気になってたんですよね。ありがとうございました。
はじめまして!よくROMさせていただいています。
タグについてです。
「comment preview template」にもタグがあります。わたしのエントリーにコメント&トラックバックしていただいた方に
「実害は無いですから必須ではないと思いますけど、プレビューであるのに本投稿後の表示とずれがあるのは、なんかおかしいなと思いましたので。」という意見に「なるほど~」と思ったので、わたしも変更しました(太鉄さん←MT4i作者さん、コメント勝手に引用してすいません)。
ご参考までに太鉄さんのエントリーはこちら
http://www.hazama.nu/t2o2/archives/001242.html
わたしのところのはこちらです。
http://www.studio-fu.com/kimiko/mt/archives/000222.php
あと、Individual Entry Archive を変更しても、再構築しないとこれまでのリンクは表示されたままなので、再構築しましょう、と記述がある方がいいかな、と思います。
それでは、またおじゃまさせていただきます。
Posted by: キミコ at 2003年11月23日 11:36メールアドレス非表示、さっそく設定してみました。
うまく反映されているかどうかちょっと不安ですが・・・。
ありがとうございました。
初めまして。
コメントにおけるメールアドレスの非表示はどうすれば良いかと探していたのですが創庵さんの方法を参考にさせていただきました。
ありがとうございました。
yocchiさん、joe64さん。
わざわざコメントありがとうございます。
お役に立てて光栄です!
なにか気づいた点とかあったらぜひ教えてください!!
Posted by: hirosh at 2004年02月01日 00:11はじめまして。
こちらを参考に、メール非表示設定をさせて頂きました。ありがとうございました。
トラックバックは、上手くpingが飛ばなかったので、こちらに書き込みさせて頂きます。また、BPにも登録させて頂きましたので、合わせてご報告致します。
本当に感謝です。
AKIKOさん
コメントありがとうございました。
TBうまくできないこと多いみたいです。うちのサーバー。ヘボサーバーですので気にしないで下さい。
BP登録ありがとうございます!
遊びによらせていただきます!
Posted by: hirosh at 2004年03月09日 01:17
サーバー移転についてMTのバージョンもあげました。
「え〜。ただいま〜。構内、あまもりでご迷惑おかけしております〜」