以前、かなり時間をかけて対策法を考え、スパム撲滅できたかと思ったbluesbb。今日、またもやスパムが投稿されていることを発見した。
続きを読む
2008年06月06日
2008年04月14日
bluesbbスパム撲滅
いやぁ〜清々しい!
土日だったので、一件くらいスパムくるでしょ・・・
と、思いきや!
一件もきてない!見事に!!!
苦労してスパム対策した甲斐があったというものだ!!!
現時点では、私が施したスパム対策は有効!という結果に落ち着いている。といっても、まだ二日しか経ってないけど・・・。
大体ね、bluesbbのスパム対策を検索して、このブログが上位にきている時点で、情報の少なさが現われているわけで。
しかも、アクセス解析みたところ、韓国とフランスのxoopsサイトに記事がリンクされていた!ありがたいというか、何というか・・・。
bluesbbのスパム問題は、国際的に広がりをみせていたのか!?
今後の展開はどうなるかわからないけれど、私はbluesbbのスパムを監視し続けます!!!!bluesbb、スパム撲滅宣言!!!
ところで・・・本日より、ブログタイトルを「xoopsな日々。」に変更してみた。今後このブログは、xoopsネタが発生したときに更新することにしよう。といっても、積極的にネタ探ししたりしないので、私の備忘録的ブログであることに変わりはないけれど。
土日だったので、一件くらいスパムくるでしょ・・・
と、思いきや!
一件もきてない!見事に!!!
苦労してスパム対策した甲斐があったというものだ!!!
現時点では、私が施したスパム対策は有効!という結果に落ち着いている。といっても、まだ二日しか経ってないけど・・・。
大体ね、bluesbbのスパム対策を検索して、このブログが上位にきている時点で、情報の少なさが現われているわけで。
しかも、アクセス解析みたところ、韓国とフランスのxoopsサイトに記事がリンクされていた!ありがたいというか、何というか・・・。
bluesbbのスパム問題は、国際的に広がりをみせていたのか!?
今後の展開はどうなるかわからないけれど、私はbluesbbのスパムを監視し続けます!!!!bluesbb、スパム撲滅宣言!!!
ところで・・・本日より、ブログタイトルを「xoopsな日々。」に変更してみた。今後このブログは、xoopsネタが発生したときに更新することにしよう。といっても、積極的にネタ探ししたりしないので、私の備忘録的ブログであることに変わりはないけれど。
2008年04月12日
bluesbbスパム対策情報を入手
本日、bluesbbのスパムを撲滅できるかもしれない(弱気・・・っ)
情報を入手!!!
情報提供者は、ブログにコメントをくださった、patweekさん。
patweekさんのブログで、スパム対策について記事にされている↓
http://d.hatena.ne.jp/patweek/20080411
こちらにも簡単にまとめておくと・・・
・modules/bluesbbの下にあるconfig.phpを開く。
・以下の記述を探し、"hogehogeshop.com,オ-プン特価セ−ル,今なら無料サービス"のところを、変更する。(httpとかが良いかも)
***
//[携帯電話用設定]禁止ワードを設定します。ここで設定された文字が本文に含まれている場合は投稿できません。ワードはカンマ「,」で区切っていくつでも設定できます。
define( 'BLUESBB_I_PWORD' , "hogehogeshop.com,オ-プン特価セ−ル,今なら無料サービス" ) ;
***
おわり。
むむっ!これは・・・
かなり、手ごたえありそうでは!?
それにしても、携帯電話用に設定があるなんて、全く気がつかなった!
もしかしたら、これ設定することで、画像認証の方はいらなくなるかもしれない。とりあえず、これで様子をみてみよう。
また変化があれば(変化イコールスパムだけどw)記事にしよう。
情報を入手!!!
情報提供者は、ブログにコメントをくださった、patweekさん。
patweekさんのブログで、スパム対策について記事にされている↓
http://d.hatena.ne.jp/patweek/20080411
こちらにも簡単にまとめておくと・・・
・modules/bluesbbの下にあるconfig.phpを開く。
・以下の記述を探し、"hogehogeshop.com,オ-プン特価セ−ル,今なら無料サービス"のところを、変更する。(httpとかが良いかも)
***
//[携帯電話用設定]禁止ワードを設定します。ここで設定された文字が本文に含まれている場合は投稿できません。ワードはカンマ「,」で区切っていくつでも設定できます。
define( 'BLUESBB_I_PWORD' , "hogehogeshop.com,オ-プン特価セ−ル,今なら無料サービス" ) ;
***
おわり。
むむっ!これは・・・
かなり、手ごたえありそうでは!?
それにしても、携帯電話用に設定があるなんて、全く気がつかなった!
もしかしたら、これ設定することで、画像認証の方はいらなくなるかもしれない。とりあえず、これで様子をみてみよう。
また変化があれば(変化イコールスパムだけどw)記事にしよう。
2008年04月08日
スパムに画像認証は意味なくなってきたっぽいね
運営サイトの掲示板に、画像認証を設置してみたけれど、
どうやらこれも意味ないっぽいね。
参考:bluesbbのスパム対策
たぶん、画像認証によって少しはスパムをブロックしてると思われる(スパムが減ったため。)が、完全には防ぎきれないということ。
しかも、ほかの持ちサイトに設置している、FC2の掲示板も画像認証を使っているが、こっちにもスパムがきていた!
設置して1年くらい、一件もスパムがなかったのに・・・。
もしかして、画像認証のスパムが突破されたのは、ここ最近のことなんだろうか?
ほかに情報はないかと、いろいろ検索して調べてみた結果、
結構みなさん、画像認証施してもスパムがきていて、
困っているみたいだ。
たとえば、この記事
YAHOOの画像認証システムがついに陥落?
Gmail経由のスパム急増−captcha認証もはや意味なし?
「Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。」
+++
FC2とか、大手掲示板なら、スパムが増えて使いづらくなっても、何かしら対策を打ってくれる可能性が高いが、
配布先が個人の場合、望みは薄い。
KENTのように、利用者が多いものは別だが・・・。
画像認証以外で、効果的なスパム対策が見つかればいいが。
※追記※
有益な情報が届いていますので、ぜひコメント欄もご覧ください!
どうやらこれも意味ないっぽいね。
参考:bluesbbのスパム対策
たぶん、画像認証によって少しはスパムをブロックしてると思われる(スパムが減ったため。)が、完全には防ぎきれないということ。
しかも、ほかの持ちサイトに設置している、FC2の掲示板も画像認証を使っているが、こっちにもスパムがきていた!
設置して1年くらい、一件もスパムがなかったのに・・・。
もしかして、画像認証のスパムが突破されたのは、ここ最近のことなんだろうか?
ほかに情報はないかと、いろいろ検索して調べてみた結果、
結構みなさん、画像認証施してもスパムがきていて、
困っているみたいだ。
たとえば、この記事
YAHOOの画像認証システムがついに陥落?
Gmail経由のスパム急増−captcha認証もはや意味なし?
「Googleは、Gmailアカウントの大量取得や、その他のWebサイト乱用行為を防ぐため、歪んだ文字の書かれた画像を人間に識別させる認証技術「CAPTCHA」を導入しているが、スパマーにはあまり効果がないようだ。」
+++
FC2とか、大手掲示板なら、スパムが増えて使いづらくなっても、何かしら対策を打ってくれる可能性が高いが、
配布先が個人の場合、望みは薄い。
KENTのように、利用者が多いものは別だが・・・。
画像認証以外で、効果的なスパム対策が見つかればいいが。
※追記※
有益な情報が届いていますので、ぜひコメント欄もご覧ください!
2008年03月30日
bluesbbのスパム対策
ここ一週間くらい、毎日のように運営サイトの掲示板(bluesbb)に海外スパムが発生している。
しかも不思議なことに、この海外スパムたち、bluesbb内部で禁止ワードを設定しているのにもかかわらず、ズバリその禁止ワードを投稿してきているのだ!
ちなみに私が設定している禁止ワードは「http」。
今まではhttpを禁止ワードに設定することによって、事実上すべての海外スパムを排除できていたのに、どういうわけか、ここ一週間は、通用しなくなってしまった。
ためしに、自分でhttpを含む文章にて投稿してみたところ・・・
うん。投稿できない。
つまり、自分で投稿する分には、投稿できないが、
海外スパムロボットが投稿する分には、投稿できてしまうのだ。
どういうこっちゃ!
この際、原因については、追及しないこととして・・・
何とか対策しなくちゃならない。
なぜなら、bluebbにくる海外スパムは、過去の投稿に対して返信する形で発生しているので、随分と昔の投稿スレッドがあがってしまい、見づらくてしょうがないのだ。
で、自分なりに対策を色々調べてみたけれど、
これがまたなかなか良い方法というのが見つからない。
何しろ、本家でスパム対策として推奨されている方法が、「禁止ワードにhttpを含む」というものであるのだが、こちらはすでに実施してしまってるわけで・・・。
調べに調べまくって、二日かけてやっと対策終了!!!!
以下がその方法。
+++
・画像認証CAPTCHAモジュールをダウンロードして、解凍。
http://linux.ohwada.jp/modules/wfdownloads/singlefile.php?cid=1&lid=73
・解凍フォルダを、modules ディレクトリの下に設置する。
※インストールはしなくてもよい。
・フォルダ内のcaptcha.php を XOOPS_ROOT_PATH の下にコピーして設置。
※XOOPS_ROOT_PATHは、xoopsがインストールしてある場所のこと。
mainfile.phpが置いてある場所のこと。
・bluesbb1.04+画像認証をダウンロードして解凍
http://linux.ohwada.jp/modules/wfdownloads/singlefile.php?cid=1&lid=79
・すでに設置してあるbluesbbに各ファイルを上書きする。
・bluesbbモジュールをアップデートし、ブラウザのキャッシュを消せば完了。
これで投稿の際画像認証ができるようになるので、スパムに関する心配はなくなるだろう。画像認証は、bluesbbの一般設定で選択できる。
この情報を探すだけでも、どれだけかかったことか・・・。
※追記4/4
ここ何日か、めでたくスパムは壊滅状態だったけれど、
なーんと!只今新たにスパムを一件発見!!!
・・・ってことは、画像認証を施しても、かいくぐってきているスパムもいるってことか・・・
これ以上の対策って、一体どうすれば良いのか、わからないなぁ。
※追記4/7
上記したとおり、画像認証の甲斐なく、4日にスパムがきてしまった。(英語のスパム。onlineなんとか・・・ってやつだった。)
そして、5日にも全く同じ個所から、同じ内容でスパム。
なので、無駄だと思いつつも、禁止ワードとIPを登録。
すると、6日はこなかった。単に、一休みしているだけかもしれないけれど。
※追記4/8
結局また違うところからスパムがきていた。(同じ内容のものが2件)
とりあえず削除。
それにしても、bluesbb本家さんのbluesbb掲示板には、スパムらしきものがきていないが、一体どういう対策をしているんだろう。
※追記4/12
スパム対策に関する新たな情報を入手!
記事にしています。↓
bluesbbのスパム対策情報を入手
※追記6/6
またスパム到来!
しかも不思議なことに、この海外スパムたち、bluesbb内部で禁止ワードを設定しているのにもかかわらず、ズバリその禁止ワードを投稿してきているのだ!
ちなみに私が設定している禁止ワードは「http」。
今まではhttpを禁止ワードに設定することによって、事実上すべての海外スパムを排除できていたのに、どういうわけか、ここ一週間は、通用しなくなってしまった。
ためしに、自分でhttpを含む文章にて投稿してみたところ・・・
うん。投稿できない。
つまり、自分で投稿する分には、投稿できないが、
海外スパムロボットが投稿する分には、投稿できてしまうのだ。
どういうこっちゃ!
この際、原因については、追及しないこととして・・・
何とか対策しなくちゃならない。
なぜなら、bluebbにくる海外スパムは、過去の投稿に対して返信する形で発生しているので、随分と昔の投稿スレッドがあがってしまい、見づらくてしょうがないのだ。
で、自分なりに対策を色々調べてみたけれど、
これがまたなかなか良い方法というのが見つからない。
何しろ、本家でスパム対策として推奨されている方法が、「禁止ワードにhttpを含む」というものであるのだが、こちらはすでに実施してしまってるわけで・・・。
調べに調べまくって、二日かけてやっと対策終了!!!!
以下がその方法。
+++
・画像認証CAPTCHAモジュールをダウンロードして、解凍。
http://linux.ohwada.jp/modules/wfdownloads/singlefile.php?cid=1&lid=73
・解凍フォルダを、modules ディレクトリの下に設置する。
※インストールはしなくてもよい。
・フォルダ内のcaptcha.php を XOOPS_ROOT_PATH の下にコピーして設置。
※XOOPS_ROOT_PATHは、xoopsがインストールしてある場所のこと。
mainfile.phpが置いてある場所のこと。
・bluesbb1.04+画像認証をダウンロードして解凍
http://linux.ohwada.jp/modules/wfdownloads/singlefile.php?cid=1&lid=79
・すでに設置してあるbluesbbに各ファイルを上書きする。
・bluesbbモジュールをアップデートし、ブラウザのキャッシュを消せば完了。
これで投稿の際画像認証ができるようになるので、スパムに関する心配はなくなるだろう。画像認証は、bluesbbの一般設定で選択できる。
この情報を探すだけでも、どれだけかかったことか・・・。
※追記4/4
ここ何日か、めでたくスパムは壊滅状態だったけれど、
なーんと!只今新たにスパムを一件発見!!!
・・・ってことは、画像認証を施しても、かいくぐってきているスパムもいるってことか・・・
これ以上の対策って、一体どうすれば良いのか、わからないなぁ。
※追記4/7
上記したとおり、画像認証の甲斐なく、4日にスパムがきてしまった。(英語のスパム。onlineなんとか・・・ってやつだった。)
そして、5日にも全く同じ個所から、同じ内容でスパム。
なので、無駄だと思いつつも、禁止ワードとIPを登録。
すると、6日はこなかった。単に、一休みしているだけかもしれないけれど。
※追記4/8
結局また違うところからスパムがきていた。(同じ内容のものが2件)
とりあえず削除。
それにしても、bluesbb本家さんのbluesbb掲示板には、スパムらしきものがきていないが、一体どういう対策をしているんだろう。
※追記4/12
スパム対策に関する新たな情報を入手!
記事にしています。↓
bluesbbのスパム対策情報を入手
※追記6/6
またスパム到来!
