User:
Pass:
Keep:   
Xoops Cube Project
XOOPS Cube Project Site
Powered by Google


Powered by XOOPS Cube Legacy 2.1.8
PukiWikiMod 1.5.1
WordPress Module 0.6.0 Alpha
Counter: 27555, today: 1, yesterday: 0

flagflag

コメントスパムを撃退したい

お知らせ

  • 2006-05-17 :このところ、TrackBackスパムが再び急増しているようですが、現在のブラックリストだけでは対応が効かないなっているようです。
    最近はRBLベースのスパムDBがかなり精度が上がっておりますので、
    Delete comments where the author IP appears in a real-time blacklist (RBL) オプションを有効にする事をお奨めします。
    RBLを使用する場合には、RBLのサーバを登録する必要がありますので、設定画面のAdd values to Blacklistに、
     ・Type of Expression : RBL - Domain URL/IP : bsb.spamlookup.net
     ・Type of Expression : RBL - Domain URL/IP : opm.blitzed.org
    を追加して下さい

  • 2005-12-09 : 最近、このプラグインで前提となっていたスパムのブラックリストのメンテナンスサイトが、ブラックリストの提供・配布を
    中止しました。暫定で当方で取得済みのブラックリストを http://www.kowa.org/pub/blacklist.tx­t にて公開していますが、
    現在新方式による検知方法を追加中です。もう少しお待ち下さい

概要

最近、ブログサイトに対してアダルトサイトやカジノサイトの広告を中心としたコメントスパムが横行しているようです。
日本のWordPressのサイトに対しても先月あたりから急激にコメントスパムの被害を受けるサイトが増加しています。
ひどい場合には、短時間の間に数十通ものコメントスパムが連続的に投稿され、同一内容にもかかわらず投稿元のIPアドレスも変化するため、XOOPSのIP拒否リストの運用もできない状態になっています。
本家のWordPress用には、kohakuさんのaoiro@Blogでも紹介されている、WP-BlackListというプラグインがこのスパム撃退用に開発されています。
このプラグインを使うと、コメントスパムのBlackListを配信しているサイトからダウンロードして、そのBlackListに記述してあるサイト名やIPアドレスなどにコメントの投稿内容が合致する場合、投稿された時点で即座に削除する事が可能になっています。
ただし、コメントスパムののブラックリストは、すでに4000件近くが登録されており、コメントが投稿されるたびに、この4000件のデータと比較するので、かなり負荷の高い処理となっていますので、貧弱なサーバ環境ではかなりのレスポンス悪化をまねく可能性もありますのでご注意下さい。

導入及び設定方法

1.ダウンロード

上記のファイルをダウンロードして解凍し、wordpressディレクトリ下にコピーして下さい。
追加されるファイルのディレクトリ構成は以下のようになっています。

+wordpress
  +-wp-admin
  |  +-wpblacklist.php
  |  +-wpblmoderate.php
  |  +-wpblsearch.php
  +-wp-content
  |  +-plugins
  |     +-blacklist.php
  +-wp-includes
     +-wpblfunctions.php

2.インストール

このプラグインは、有効にする前に、インストール作業が必要になります。
まず、WordPressの設定画面の[プラグイン]を選択して「Manage Plugins」画面を表示します。
(リリース0.3.3より前のリリースでは[プラグイン]は、[Plugin]になっています。)
Blacklistプラグインの概要(英語のままですが)の、下から2行目にある、「Blacklist Installer」というリンクを選択して下さい。
Blacklist FileのURLを設定する画面が表示されますので、そのまま[Submit]ボタンをクリックして下さい。
これによって、http://www.jayallen.org/comment_spam­/blacklist.txtよりコメントスパムのBlackListがダウンロードされて、
XOOPSのサーバ内に取り込まれます。
Blacklist FileのURLを設定する画面が表示されますので、この画面のURLを http://www.kowa.org/pub/blacklist.tx­t に変更後、
[Submit]ボタンをクリックして下さい。
これによってコメントスパムのBlackListがダウンロードされて、XOOPSのサーバ内に取り込まれます。
次の画面にて登録されたBlacklistの一覧が表示されたら、インストールは完了です。*1

3.設定

このプラグインで、どのようにスパムコメントを検知して削除するかの方式を決定する為には、さらにプラグインの環境設定を行う必要があります。
WordPressの設定画面の[プラグイン]を選択して「Manage Plugins」画面でBlacklistプラグインの概要の、最下行の「Blacklist Configuration」というリンクを選択して下さい。
「Manage WPBlacklist」画面が表示されますので、この画面中の「Blacklist Options」のチェックボックスのON/OFFにて動作設定をおこないます。
各オプションの意味は以下の通りとなります。

Send e-mail on comment deletion
コメントスパムを検知して削除するときに管理者あてにメールを送信します。
Harvest information from deleted comments to add to blacklist
コメントスパムを検知して削除するときに、そのコメントの投稿元のIPアドレスやメールアドレス、コメント中のURL等を抽出してBlackListに自動追加登録します。
Delete comments which are already held for moderation (by the WP core moderation system, for instance)
承認待ちで留め置かれたコメントを削除します。
Delete comments for blacklisted author IPs
コメント投稿元のIPアドレスがBlacklist中のIPアドレスに合致する場合にコメントを削除します。
Delete comments where the author IP appears in a real-time blacklist (RBL)
コメント投稿元のIPアドレスが、RBLと呼ばれるIPアドレスブラックリスト検索用DNSで検索出来た場合にコメントを削除します。
Delete comments where the author e-mail is blacklisted
コメント投稿者のメールアドレスが、ブラックリストに合致するときにコメントを削除します。
Delete comments where the author URL is blacklisted
コメント投稿者のURLが、ブラックリストに合致するときにコメントを削除します。
Delete comments where the comment contains URLs which are blacklisted
コメント本文中に含まれるURLが、ブラックリストに合致するときにコメントを削除します。

最初は、全てのオプションがOFFになっていますが、初期ダウンロードしたBlackListにはIPアドレス情報は含まれないため、

  • Send e-mail on comment deletion
  • Delete comments where the author e-mail is blacklisted
  • Delete comments where the author URL is blacklisted
  • Delete comments where the comment contains URLs which are blacklisted

をONにすれば、ほとんどの場合は有効なスパム撃退が可能と思います。
IPアドレスベースの撃退を追加したい場合には、

  • Harvest information from deleted comments to add to blacklist

を追加して既存のコメントスパムから自動学習するか、

  • Delete comments where the author IP appears in a real-time blacklist (RBL)

によって、RBLサーバから情報を取得することも可能ですが、これらのオプション追加によってさらにシステム負荷は増大します。
いずれにせよ、

  • Delete comments which are already held for moderation (by the WP core moderation system, for instance)

は、あまり有効な手段とは考えられませんのでOFFのままにしておく事をおすすめします。
あまりにスパムの数が多くてメール通知も迷惑な場合には、

  • Send e-mail on comment deletion

をOFFにしても良いと考えますが、運用当初はコメントスパムの特性を把握するためにもONにしておく事を推奨します。

3.プラグインの有効化

以上の設定が完了した後に、プラグイン設定画面で、Blacklistプラグインの「有効にする」のリンクを選択する事によって、プラグインが動作するように設定します。

その他の活用方法

1.スパムコメントの検索

このプラグイン導入前に大量にスパムを受けてしまっているなどの場合や、古いBlacklistに入っていないコメントスパムを、Blacklist更新後に検出したい場合のために、現在のBlacklistにマッチするコメントを検索する機能があります。
Blacklistプラグインの設定画面で上の方にある[Search]というサブメニューを選択して下さい。
検索用のフォームが表示されるので、その中の[Search]ボタンを押すと、Blacklistにマッチしたコメントの一覧が表示されます。
この一覧表示されたコメントを一括で削除する事も可能になっています。

2.Blacklistの更新

コメントスパムのBlacklistは適時更新されていますので、Blacklistプラグインの設定画面内の、[Import Blacklist]ボタンで最新のBlacklistを入手して下さい。

3.Blacklistの手動追加

標準のBlacklistは、基本的には海外のサーバの情報が中心となっています。もしこのリストに含まれていないようなサイトで頻繁に投稿されるスパムについては、Blacklistプラグインの設定画面の「Add values to Blacklist」機能を利用して排除したいURL情報を手動にて追加してください。


  • 効き目抜群です -- 通りすがりさん 2004-11-14 (日) 06:33:53
  • XREAにて使用を試みたところDatabase Errorが発生してblacklist.txtがインポートできません(T_T) -- ななしさん 2004-11-15 (月) 21:13:37
  • 複数モジュールをインストールしている場合、個々に設定するんでしょうか? -- 通りすがりさん 2004-11-23 (火) 12:10:33
    • wordpressモジュールでのみインストールと設定を行って下さい。
      wordpress0モジュールなどではプラグインを有効にするだけでOKのはずです。 -- nobunobu 2004-11-23 (火) 22:32:29
  • 私のサイトへのトラックバックのURLは,まだブラックリストに載っておりませんでしたが,別に追加することでうまく動作しました。有用な情報の提供心より感謝致します。 :) -- kids 2005-01-25 (火) 21:37:42
  • 利用させていただきました :)
    もっと早く入れればよかった!と各メディアでも絶賛の嵐! -- Sarah 2005-01-26 (水) 12:32:58
  • XREAで設置できました!! ありがとうございます :D -- asiamoth 2005-03-08 (火) 18:19:23
  • いつも使わせていただいています。友人のIPなどが登録されてしまったので、一度blacklistを消去したいのですがどこに(フォルダー、ファイル名)保存されているのでしょうか? -- Pちゃん 2005-04-29 (金) 03:28:55
  • WordPressモジュール 0.5.0にはXOOPS-WP-BlackList 2.9が入っているので、こちらはインストールする必要はないということでよろしいでしょうか? -- 通りすがりさん 2005-07-22 (金) 08:12:18
  • そのとおりです。0.5.0添付のBlackListをご使用下さい。 -- nobunobu 2005-07-22 (金) 08:49:19
  • スパムのデータベースの配布元がリストの配布を停止したため、現行のリストを、 http://www.kowa.org/pub/blacklist.tx­t にアップロード致しました。 -- nobunobu 2005-12-10 (土) 00:57:18
  • -- 通りすがりさん 2006-05-14 (日) 16:33:52
  • 0.33dのユーザです。最近コメントスパムが増えてきたので導入しようとしたのですが、Blacklist Installerをクリックしても空白ページが表示されます。アドレスはhttp://www.kellychen.jp/modules/word­press/wp-admin/wpblacklist.php?actio­n=installをさしています。IEとFFで確認しましたが、同じ状況です。どのようにすれば良いか、教えてください。 -- NOB 2006-05-17 (水) 17:47:36
    • XOOPSのデバッグモードをPHPデバッグにして何か表示されませんか?エラーメッセージ等あればBBSの方にでもご連絡下さい。 -- nobunobu 2006-05-17 (水) 23:37:41
  • デバッグモードにしたら、ファイルのアップロード抜けが分かりました。改めてアップして設定完了しました。ありがとうございました。 -- NOB 2006-05-18 (木) 23:09:01
  • Blacklistプラグインを利用したらスパムではないコメントに承認が必要になりますか? -- 通りすがりさん 2006-06-25 (日) 02:36:24
  • 導入前にすでに、承認待ちのスパムコメントが多量にあります。上記1.スパムコメントの検索でやりましたが結果が表示されません。他に承認待ちのスパムコメントの一括削除方法はあるでしょうか? -- rounie 2006-06-27 (火) 10:10:28


*1 もしかすると、XREAのように処理のタイムアウト値が短めに設定してある環境では制限時間内に終わらない可能性があります。その場合には、当方にお知らせ下さい。代替案を考えてみます。(一応、当方でXREAでテストしたときにはOKでした)

添付ファイル: fileXOOPS-WP-Blacklist2.6.1.ZIP 5565件 [詳細]

ページコメント
投稿された内容の著作権はコメントの投稿者に帰属します。

トラックバック [ トラックバック(11) ]
トラックバック URL: http://www.kowa.org/modules/pukiwiki/tb/342
スパム対策「WPBlacklistプラグイン」導入。
要約: 放って置いている内にトラバスパムが 20,000件 も溜まってましたですよ(-_-;) 始めは一件一件手作業で削除してたんですが、さすがに堪らず別の方法を考えることに。 ググって見つけたのは「WP-BlackList」というXOOPS用WordPressモジュールのプラグイン(のぶのぶさんお世...
Weblog: gishinブログ
日時: 2006年4月16日 13:12:50
к
要約: Blog åХåΥ 微顢ΤΥΤ кä?..
Weblog: äΡ
日時: 2006年1月15日 14:51:46
TB SPAM
要約: 最近1日1回くらい、トラックバック・スパムがやってくるようになったみたい。 この Blog のモジュールの配布元である「のぶのぶXOOPS」さんのところの記事によると、コメント・スパムには一応撃退用のプラグインが存在するようだ。 モジュールのさらに元になっている ...
Weblog: 常春Blog
日時: 2005年12月3日 00:27:07
xoops
要約: コメントスパム対策 http://www.kowa.org/modules/pukiwiki/342.html http://benjamin.ddo.jp/modules/wordpress/archives/2004/11/07/98/
Weblog: PukiWiki/TrackBack 0.2
日時: 2005年7月19日 06:00:55
no title
要約: кΰĤBlogWordPress MEΥWP-BlackList Blacklist Installer顢κΥåäΤκ...
Weblog: VMID.NET
日時: 2005年7月11日 14:59:30
コメントスパム対策
要約: 最近コメントスパムが多かったので、一気に削除。 対策する方法はないかと調べると、ありました。 試してみて、様子を見る。。 こちらを参考にしました。のぶのぶXOOPS
Weblog: MetroLives Blog
日時: 2005年4月21日 21:13:29
WP-Blacklistでコメントスパム削除時はコメント通知メールを送らないようにする
要約: PetitOOps の Wordpress にコメントスパムが大量に来るので、WP-Blacklist を導入していたのですが、自動で削除されたコメントスパムもコメント通知メールが来るのがうっとおしいので、すこしだけ改造してみまし...
Weblog: Ryuji.be - 龍司BE -
日時: 2005年3月6日 21:39:50
トラックバックスパム
要約: 最近コメントスパムが来なくなったなぁと思ったら今度はトラックバックスパム… コメントスパムが来始めたときに、のぶのぶさんところの「コメントスパムを撃退したい 」を参考にして WP_Blanklist プラグインを導入してるんですが、これって、トラックバックにも対応し...
Weblog: my weblog
日時: 2005年2月20日 18:18:32
早くもコメントスパムの被害(T_T)
要約: このブログを開けてからまだひと月も経っていないのに、早くもコメントスパムの被害にあってしまいました。夜に出先から帰ってきてブログを見て、やたらコメントが入っているなと思ったら、海外のオンラインカジノのような内容の英文とリンクがびっしりのコメントが20件 ..
Weblog: わいわいブログ
日時: 2005年1月31日 05:55:30
コメントスパム
要約: 「コメントスパム」の被害にとうとうあいました。 宣伝や意味の無い内容をコメント投...
Weblog: MT 3.x TestSite
日時: 2005年1月21日 00:34:40
簡易マニュアル
要約: ホントは昨夜ポストしようと思ってたのに,DB落ちてて出来なかったから今ごろポスト。 対スパムの簡易マニュアル スパムが来た時にチェックする項目: 発信者の IP アドレス コ...
Weblog: :: plasticdreams ::
日時: 2004年11月19日 22:59:46