のぶのぶさん、こんにちは。

昨日辺りから、コメントスパムに攻撃されています。
のぶのぶさんのサイトから、撃退方法を見つけ設定いたしましたが、
コメントスパムを撃退したい
http://www.kowa.org/modules/pukiwiki/342.html

現在も、攻撃されており困っています。

Blacklist Fileを指定するところで、
http://www.kowa.org/pub/blacklist.tx­t を指定し、
うまく読み込みをしているようなのですが、
再度確認すると、デフォルトの
http://www.jayallen.org/comment_spam/blacklist.txt
に戻っています。

wordpressは0.3.3dを使用しています。

コメントスパムを少なくするには、
どのようにしたら良いでしょうか。

よろしくお願いします。

たびたびすいません、

WPBlacklist - Searchで、
下記コメントが出ました。

SQL/DB Error:
[You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1]
SELECT post_author FROM xoops_wp_posts WHERE ID =

このコメントは無視しても平気でしょうか。

引用：

ジャイコさんは書きました：

昨日辺りから、コメントスパムに攻撃されています。
のぶのぶさんのサイトから、撃退方法を見つけ設定いたしましたが、
コメントスパムを撃退したい
http://www.kowa.org/modules/pukiwiki/342.html

現在も、攻撃されており困っています。

実は私がやっているサイトも大量のコメントスパムがきました。
安定版が使いたかったので、ver0.3.3を使っています。
大体、ひとつの記事に20件から40件来るのでもうすでに膨大な量になっています。
調べてみると、他のWordPressユーザーもここ何日間で集中的なアタックがかけられているようです。
IPがよく変わるので、IP拒否もあまり効果なし。
おそらくこの様子じゃスパム対策をしても、ブラックリストが追いつかないかと思います。
WordPress(ver0.3.3)では、コメントの一括削除とかできないのでチマチマチマ消してます。

「いやver0.5RCではスパムが来なかった」
「ver0.5RCの方がこういったとき、対応しやすい」
などの意見があるなら、リスクは承知の上ver0.5RCに移行したいと思うのですが。。。

便乗させていただきます。

引用：

ジャイコさんは書きました：
たびたびすいません、

WPBlacklist - Searchで、
下記コメントが出ました。

SQL/DB Error:
[You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1]
SELECT post_author FROM xoops_wp_posts WHERE ID =

このコメントは無視しても平気でしょうか。

私も全く同様のエラーが出ました。
「Search」画面で「Search」ボタンを押す
↓
リストアップ画面で「Invert Checkbox Selection」をクリック後「Delete & Add」を押す
↓
次の画面で「○ comments deleted.」の上に上記エラーメッセージが表示されました。

また「Search」後のリストアップ画面で一番左側の列にチェックボックスが表示されていないのも、おかしな部分です。

PHPデバッグをしてみると

Notice [PHP]: Undefined property: comment_url in file modules/wordpress/wp-admin/wpblsearch.php line 189

が大量に表示されました。

また、MySQL/Blocksデバッグでは

SELECT * FROM kocci_wp_users WHERE `ID` =
Error number: 1064
Error message: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

が表示されました。

状況の羅列だけで大変申し訳ありませんが、原因と対策法を教えていただけますと幸いです。
ちなみに
XOOPS 2.0.14 JP
WordPress 0.5.0 RC Final
です。
何卒、よろしくお願いいたします。

こんにちは。
つい最近同じような状況でしたので情報提供させて頂きます、
当方は ver0.5RC を利用させて頂いていますが、対策を何もしない状態で、スパムは膨大にきました。いろいろ試したのですが(何をやったのかはよく覚えていませんが・・・)
効果があったのはこちら
http://wp.somy.jp/spam-block-jp/
の方法でした。
導入してからは1件もスパム投稿はありません。ご参考までに。

引用：

mak_inさんは書きました：
引用：

ジャイコさんは書きました：

昨日辺りから、コメントスパムに攻撃されています。
のぶのぶさんのサイトから、撃退方法を見つけ設定いたしましたが、
コメントスパムを撃退したい
http://www.kowa.org/modules/pukiwiki/342.html

現在も、攻撃されており困っています。

実は私がやっているサイトも大量のコメントスパムがきました。
安定版が使いたかったので、ver0.3.3を使っています。
大体、ひとつの記事に20件から40件来るのでもうすでに膨大な量になっています。
調べてみると、他のWordPressユーザーもここ何日間で集中的なアタックがかけられているようです。
IPがよく変わるので、IP拒否もあまり効果なし。
おそらくこの様子じゃスパム対策をしても、ブラックリストが追いつかないかと思います。
WordPress(ver0.3.3)では、コメントの一括削除とかできないのでチマチマチマ消してます。

「いやver0.5RCではスパムが来なかった」
「ver0.5RCの方がこういったとき、対応しやすい」
などの意見があるなら、リスクは承知の上ver0.5RCに移行したいと思うのですが。。。

現在0.3.3用のWP_blacklistプラグインは、0.5.0のプラグインよりも少々機能が劣っているのが現状ですが、
Re: トラックバックスパム対策はどうしていますかを参考にRBLを設定して頂ければ、かなり改善できると思います。
当サイトも毎日のようにスパムがやってきていますが、ほとんどがこのRBLによってはじかれています。
0.5.0ではさらにコンテンツ中のURLに対するRBL検知も採用しているのでさらに精度が上がると思います。
なお、TrackBackスパムへの対応は0.3.3d以降となります。

引用：

Blacklist Fileを指定するところで、
http://www.kowa.org/pub/blacklist.txt を指定し、
うまく読み込みをしているようなのですが、
再度確認すると、デフォルトの
http://www.jayallen.org/comment_spam/blacklist.txt
に戻っています。

これは、http://www.jayallen.org/comment_spam/blacklist.txt の初期設定を
変更して保存する事は現在できないので、毎回http://www.kowa.org/pub/blacklist.txt
を設定して下さい。
0.3.3用のblacklistプラグインの設定追加に関しては別途一つ上のレスを参照して下さい・

引用：

ジャイコさんは書きました：
たびたびすいません、

WPBlacklist - Searchで、
下記コメントが出ました。

SQL/DB Error:
[You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1]
SELECT post_author FROM xoops_wp_posts WHERE ID =

このコメントは無視しても平気でしょうか。

これ、0.3.3のTrackBack受信で存在しない記事に対しても受け入れているというバグがあって、これがsearch時に投稿先の記事をさがす部分と矛盾して、この様なエラーになっているみたいですね。
ということで、
modules/wordpress/wp-admin/wpblsearch.php の98行目の

$authordata = get_userdata($wpdb->get_var("SELECT post_author FROM $tableposts WHERE ID = $post_id"));

を

if ($post_id) {
    $authordata = get_userdata($wpdb->get_var("SELECT post_author FROM $tableposts WHERE ID = $post_id"));
} else {
    $authordata = get_userdata($user_ID);
}

に修正頂けないでしょうか、「かえる」さんは、0.5.0をお使いとの事ですが、
同様のロジックが、72行目に存在すると思います。
現状の0.5.0 RC Finalでは存在しない記事へのトラックバックは受け付けませんが、おそらくこの不具合があったときに受信していた物が気がつかないまま残っているのだと思います。

引用：

mssさんは書きました：
こんにちは。
つい最近同じような状況でしたので情報提供させて頂きます、
当方は ver0.5RC を利用させて頂いていますが、対策を何もしない状態で、スパムは膨大にきました。いろいろ試したのですが(何をやったのかはよく覚えていませんが・・・)
効果があったのはこちら
http://wp.somy.jp/spam-block-jp/
の方法でした。
導入してからは1件もスパム投稿はありません。ご参考までに。

たしかに、日本語だけでコミュニケーションしているブログであれば、SOMY SpamBlock JPは有効な手段ですね。

こんにちは。
nobunobuさん、mssさん、
コメントスパムについての情報、.phpの変更方法を
教えていただきありがとうございました。
早速、設定してみます。

先日、コメントスパムが１日で2,000件弱来たのですが、
一度、WordPress（ブログ）をゲスト閲覧不可に変更したら、
全く来なくなりました。

あと、のぶのぶさんのサイトにあるアクセスカウンタは、
xoopsのモジュールにありますか？
私のサイトでは、logcounterxというモジュールで、
アクセスカウンタを表示していますが、
ページビューなどは表示されません。
差し支えなければ、教えていただけますか？
よろしくお願いします。

php-statsというアクセス解析のツールでxoopsモジュールではありませんので
別途インストールが必要です。
素人の私には敷居が高かったようで、うまく表示できていないところもありますが、
性能は抜群に良いですよ。

引用：

mssさんは書きました：
php-statsというアクセス解析のツールでxoopsモジュールではありませんので
別途インストールが必要です。
素人の私には敷居が高かったようで、うまく表示できていないところもありますが、
性能は抜群に良いですよ。

mssさんが書かれているように、当サイトで使用しているのは、PHP-Stats PROというツールです。
当サイトでは0.1.8というバージョンを使用しています。
元々イタリアの方が開発されたソフトで、日本語化ぱっちが、
xoops asGroupwareにて配布されています。
但し現在0.1.8のオリジナルを入手する事は出来ないようです。
0.1.9.1.bというのが、PHP-Stat:にて配布されていますが、実は0.1.9.1にかなり深刻な脆弱性があったので、このバージョンがどういった状態なのかは未確認です。
脆弱性については、PHP-STATS の脆弱性をご参照下さい。
いずれにせよ、当サイトでXOOPSのブロックとして表示している部分に関しては、別途手作りのカスタムブロックを使用していますので、当サイトのように表示するためには、mssさんも書かれているように、かなりの工数がかかります。

実は別サイト用に、一時期XOOPSのモジュール化を行ってはいるのですが、PHP-STATS自体のライセンスが不明のために再配布出来ない状態となっております。
XOOPS用のアクセス解析であれば、カウンタは画像カウンタではありませんが、最近XOOPS User Group Japanにて配布されているMarijuana氏製のXOOPS Analyzer3も良いですよ。

nobunobuさん、mssさん、
お忙しい中、いつも、丁寧に質問に答えていただきまして、
ありがとうございます。

以前、XOOPS Analyzerをxoopsモジュール紹介のサイトで、
見つけたのですが、
既に、ダウンロードが中止になっていました。
再配布になっていたのですねー。
すごく、うれしいです。

早速、使ってみます。

ありがとうございました。

nobunobuさん、こんばんわ。
また、コメントスパムに攻撃されいます。
WordPressには、以前質問させていただいた時に、
教えていただいた設定をしているのですが、
駄目なようです。

例えば、コメント欄をなくせば、
コメントスパムがこなくなりますか？