コメントスパムを撃退したい
お知らせ
- 2006-05-17 :このところ、TrackBackスパムが再び急増しているようですが、現在のブラックリストだけでは対応が効かないなっているようです。
最近はRBLベースのスパムDBがかなり精度が上がっておりますので、
Delete comments where the author IP appears in a real-time blacklist (RBL) オプションを有効にする事をお奨めします。
RBLを使用する場合には、RBLのサーバを登録する必要がありますので、設定画面のAdd values to Blacklistに、
・Type of Expression : RBL - Domain URL/IP : bsb.spamlookup.net
・Type of Expression : RBL - Domain URL/IP : opm.blitzed.org
を追加して下さい
概要
最近、ブログサイトに対してアダルトサイトやカジノサイトの広告を中心としたコメントスパムが横行しているようです。
日本のWordPressのサイトに対しても先月あたりから急激にコメントスパムの被害を受けるサイトが増加しています。
ひどい場合には、短時間の間に数十通ものコメントスパムが連続的に投稿され、同一内容にもかかわらず投稿元のIPアドレスも変化するため、XOOPSのIP拒否リストの運用もできない状態になっています。
本家のWordPress用には、kohakuさんのaoiro@Blogでも紹介されている、WP-BlackListというプラグインがこのスパム撃退用に開発されています。
このプラグインを使うと、コメントスパムのBlackListを配信しているサイトからダウンロードして、そのBlackListに記述してあるサイト名やIPアドレスなどにコメントの投稿内容が合致する場合、投稿された時点で即座に削除する事が可能になっています。
ただし、コメントスパムののブラックリストは、すでに4000件近くが登録されており、コメントが投稿されるたびに、この4000件のデータと比較するので、かなり負荷の高い処理となっていますので、貧弱なサーバ環境ではかなりのレスポンス悪化をまねく可能性もありますのでご注意下さい。
導入及び設定方法
1.ダウンロード
上記のファイルをダウンロードして解凍し、wordpressディレクトリ下にコピーして下さい。
追加されるファイルのディレクトリ構成は以下のようになっています。
+wordpress
+-wp-admin
| +-wpblacklist.php
| +-wpblmoderate.php
| +-wpblsearch.php
+-wp-content
| +-plugins
| +-blacklist.php
+-wp-includes
+-wpblfunctions.php
2.インストール
このプラグインは、有効にする前に、インストール作業が必要になります。
まず、WordPressの設定画面の[プラグイン]を選択して「Manage Plugins」画面を表示します。
(リリース0.3.3より前のリリースでは[プラグイン]は、[Plugin]になっています。)
Blacklistプラグインの概要(英語のままですが)の、下から2行目にある、「Blacklist Installer」というリンクを選択して下さい。
Blacklist FileのURLを設定する画面が表示されますので、そのまま[Submit]ボタンをクリックして下さい。
これによって、http://www.jayallen.org/comment_spam/blacklist.txtよりコメントスパムのBlackListがダウンロードされて、
XOOPSのサーバ内に取り込まれます。
Blacklist FileのURLを設定する画面が表示されますので、この画面のURLを http://www.kowa.org/pub/blacklist.txt に変更後、
[Submit]ボタンをクリックして下さい。
これによってコメントスパムのBlackListがダウンロードされて、XOOPSのサーバ内に取り込まれます。
次の画面にて登録されたBlacklistの一覧が表示されたら、インストールは完了です。*1
3.設定
このプラグインで、どのようにスパムコメントを検知して削除するかの方式を決定する為には、さらにプラグインの環境設定を行う必要があります。
WordPressの設定画面の[プラグイン]を選択して「Manage Plugins」画面でBlacklistプラグインの概要の、最下行の「Blacklist Configuration」というリンクを選択して下さい。
「Manage WPBlacklist」画面が表示されますので、この画面中の「Blacklist Options」のチェックボックスのON/OFFにて動作設定をおこないます。
各オプションの意味は以下の通りとなります。
- Send e-mail on comment deletion
- コメントスパムを検知して削除するときに管理者あてにメールを送信します。
- Harvest information from deleted comments to add to blacklist
- コメントスパムを検知して削除するときに、そのコメントの投稿元のIPアドレスやメールアドレス、コメント中のURL等を抽出してBlackListに自動追加登録します。
- Delete comments which are already held for moderation (by the WP core moderation system, for instance)
- 承認待ちで留め置かれたコメントを削除します。
- Delete comments for blacklisted author IPs
- コメント投稿元のIPアドレスがBlacklist中のIPアドレスに合致する場合にコメントを削除します。
- Delete comments where the author IP appears in a real-time blacklist (RBL)
- コメント投稿元のIPアドレスが、RBLと呼ばれるIPアドレスブラックリスト検索用DNSで検索出来た場合にコメントを削除します。
- Delete comments where the author e-mail is blacklisted
- コメント投稿者のメールアドレスが、ブラックリストに合致するときにコメントを削除します。
- Delete comments where the author URL is blacklisted
- コメント投稿者のURLが、ブラックリストに合致するときにコメントを削除します。
- Delete comments where the comment contains URLs which are blacklisted
- コメント本文中に含まれるURLが、ブラックリストに合致するときにコメントを削除します。
|
最初は、全てのオプションがOFFになっていますが、初期ダウンロードしたBlackListにはIPアドレス情報は含まれないため、
- Send e-mail on comment deletion
- Delete comments where the author e-mail is blacklisted
- Delete comments where the author URL is blacklisted
- Delete comments where the comment contains URLs which are blacklisted
|
をONにすれば、ほとんどの場合は有効なスパム撃退が可能と思います。
IPアドレスベースの撃退を追加したい場合には、
- Harvest information from deleted comments to add to blacklist
|
を追加して既存のコメントスパムから自動学習するか、
- Delete comments where the author IP appears in a real-time blacklist (RBL)
|
によって、RBLサーバから情報を取得することも可能ですが、これらのオプション追加によってさらにシステム負荷は増大します。
いずれにせよ、
- Delete comments which are already held for moderation (by the WP core moderation system, for instance)
|
は、あまり有効な手段とは考えられませんのでOFFのままにしておく事をおすすめします。
あまりにスパムの数が多くてメール通知も迷惑な場合には、
- Send e-mail on comment deletion
|
をOFFにしても良いと考えますが、運用当初はコメントスパムの特性を把握するためにもONにしておく事を推奨します。
以上の設定が完了した後に、プラグイン設定画面で、Blacklistプラグインの「有効にする」のリンクを選択する事によって、プラグインが動作するように設定します。
その他の活用方法
1.スパムコメントの検索
このプラグイン導入前に大量にスパムを受けてしまっているなどの場合や、古いBlacklistに入っていないコメントスパムを、Blacklist更新後に検出したい場合のために、現在のBlacklistにマッチするコメントを検索する機能があります。
Blacklistプラグインの設定画面で上の方にある[Search]というサブメニューを選択して下さい。
検索用のフォームが表示されるので、その中の[Search]ボタンを押すと、Blacklistにマッチしたコメントの一覧が表示されます。
この一覧表示されたコメントを一括で削除する事も可能になっています。
2.Blacklistの更新
コメントスパムのBlacklistは適時更新されていますので、Blacklistプラグインの設定画面内の、[Import Blacklist]ボタンで最新のBlacklistを入手して下さい。
3.Blacklistの手動追加
標準のBlacklistは、基本的には海外のサーバの情報が中心となっています。もしこのリストに含まれていないようなサイトで頻繁に投稿されるスパムについては、Blacklistプラグインの設定画面の「Add values to Blacklist」機能を利用して排除したいURL情報を手動にて追加してください。
- 効き目抜群です -- 通りすがりさん
- XREAにて使用を試みたところDatabase Errorが発生してblacklist.txtがインポートできません(T_T) -- ななしさん
- 複数モジュールをインストールしている場合、個々に設定するんでしょうか? -- 通りすがりさん
- wordpressモジュールでのみインストールと設定を行って下さい。
wordpress0モジュールなどではプラグインを有効にするだけでOKのはずです。 -- nobunobu
- 私のサイトへのトラックバックのURLは,まだブラックリストに載っておりませんでしたが,別に追加することでうまく動作しました。有用な情報の提供心より感謝致します。 -- kids
- 利用させていただきました
もっと早く入れればよかった!と各メディアでも絶賛の嵐! -- Sarah
- XREAで設置できました!! ありがとうございます -- asiamoth
- いつも使わせていただいています。友人のIPなどが登録されてしまったので、一度blacklistを消去したいのですがどこに(フォルダー、ファイル名)保存されているのでしょうか? -- Pちゃん
- WordPressモジュール 0.5.0にはXOOPS-WP-BlackList 2.9が入っているので、こちらはインストールする必要はないということでよろしいでしょうか? -- 通りすがりさん
- そのとおりです。0.5.0添付のBlackListをご使用下さい。 -- nobunobu
- スパムのデータベースの配布元がリストの配布を停止したため、現行のリストを、 http://www.kowa.org/pub/blacklist.txt にアップロード致しました。 -- nobunobu
- -- 通りすがりさん
- 0.33dのユーザです。最近コメントスパムが増えてきたので導入しようとしたのですが、Blacklist Installerをクリックしても空白ページが表示されます。アドレスはhttp://www.kellychen.jp/modules/wordpress/wp-admin/wpblacklist.php?action=installをさしています。IEとFFで確認しましたが、同じ状況です。どのようにすれば良いか、教えてください。 -- NOB
- XOOPSのデバッグモードをPHPデバッグにして何か表示されませんか?エラーメッセージ等あればBBSの方にでもご連絡下さい。 -- nobunobu
- デバッグモードにしたら、ファイルのアップロード抜けが分かりました。改めてアップして設定完了しました。ありがとうございました。 -- NOB
- Blacklistプラグインを利用したらスパムではないコメントに承認が必要になりますか? -- 通りすがりさん
- 導入前にすでに、承認待ちのスパムコメントが多量にあります。上記1.スパムコメントの検索でやりましたが結果が表示されません。他に承認待ちのスパムコメントの一括削除方法はあるでしょうか? -- rounie
もしかすると、XREAのように処理のタイムアウト値が短めに設定してある環境では制限時間内に終わらない可能性があります。その場合には、当方にお知らせ下さい。代替案を考えてみます。(一応、当方でXREAでテストしたときにはOKでした)