でかいの日記帳

2006/5/20 Saturday

spamコメント対策

Filed under: - dekaino @ 7:12 このエントリをはてなブックマークに追加 spam潟<潟絲丞のはてなBookmark被リンク数

最近、でかいの日記帳にも大量のコメントspamが来るようになって大変わずらわしい。
1日に50通から100通くらいくる。NGワードでひっかかって自動的に要承認扱いされるため、コメント欄がspamメッセージで埋まることはないのだが、通知メールがたくさんきて邪魔だ。

やってられないのでコメント欄にspam回避用のテキストボックスを増設しました。
今後はコメントしたい方はチェックボックスをチェックするのに加えテキストボックスにdekaと入力する必要があります。大変お手数ですが、私の手数を減らすためご協力お願いします。

お詫びといってはなんですが、私が書いた対策コードを公開します。
対策コード
不等号とかタグをエスケープするのが面倒なのでテキストファイルへのリンクで失礼。

2件のコメント »

この投稿へのトラックバック URI
https://wwws.dekaino.net/blog/index.php/archives/2006/05/20/238/trackback/

  1. たぶん、新規登録は人間作業かもしれないですよ。w
    どうなんだろ、対策は最初のアクセスの時間を取っておいて
    即書き込み(人間では無理)は適当な時間を置いて
    書き込ませるようにしてみるとか。
    自動SPAMなら時間が惜しいだろうし。
    チェックの意味は別の意味だって考えられるので
    自動追加BOTがそこまで判断しているとは、。。

    Comment by 鳩 - 2006/5/20 Saturday @ 14:55

  2. まちがいなく完全な自動投稿だと思われます。おそらく

    1. googleでwordpressというキーワード検索で、カモとするwordpressを使ったblogサイトを捕捉
    2. RSSで各記事のURLをゲット。
    3, 記事URLからspamコメント投稿用のデータを生成し、POSTメソッドで$blogurl/wp-comments-post.php宛にメッセージを送信

    という手順。

    > チェックの意味は別の意味だって考えられるので自動追加BOTがそこまで判断しているとは、。。

    SPAMチェックボックスをチェックしないとコメントできないのはwordpressの標準機能なので、機械的にspam_guard_checkというチェックボックスをチェックするよう対応してるんです。
    要はwordpressがメジャーになってそれ専用のスパムコメントツールがそこら中で暴れまわっているということらしい。チェックボックスだけじゃなくてテキストボックスに特定キーワード方式にすれば、キーワードを自然言語解析して割り出すのは敷居が高いと思うので当分は大丈夫じゃないかと楽観しております。実際、今回の対策を施した後に39回コメントspamロボットからPOST攻撃を受けてますが、1回もspamコメントの投稿は成功してません。

    Comment by でかいの - 2006/5/21 Sunday @ 3:55

このコメントの RSS

Leave a Comment

改行や段落は自動で挿入されます
メールアドレスはブログ上には表示されません
利用可能な HTML タグ : <blockquote> <code> <em> <i> <strike> <strong>


← コメント投稿時にはチェック必須です ← ここに deka と半角で入力しないとコメントできません

22 queries. 0.331 seconds. Powered by WordPress ME
For questions or comments, please send mail to: webmaster@dekaino.net