トップ 差分 一覧 ソース 検索 ヘルプ RSS ログイン

BBS-雑談掲示板/313

ページの作成や編集にはユーザ登録が必要です。

 本家サイトのスパム対策について - KG (2014年09月05日 10時50分57秒)

SandBoxでの会話を移動しました。雑談に移動しても埋もれてしまうかもしれませんが・・・とりあえずはここで話しましょう。


<スパムフィルタのテストとしてのSandBoxの利用があった>

  • スパムに関しては 究極、英語の投稿に対してのなんらかの対応が必要になってきますね。
  • スパム投稿自体を消してもページ一覧ファイル内からの削除に失敗(というか文字化けでハッシュにヒットしない)しているので、実態がないのに一覧に表示されてしまうのを何とかしたいところ・・・ - KG (2014年04月03日 17時55分58秒)
  • 文字化けするようなタイトルの投稿は、そもそもスパムとしてはじくべき。 - 菜梨 (2014年08月16日 00時36分30秒)
  • 誰かそういうpatch書かないかな。。 - きよ (2014年08月16日 00時53分44秒)
  • スパムとしてはじけなくても、一覧に表示されないだけでも十分だと思う。文字化けタイトルをはじくようにすると、スパマーは文字化けしないタイトルに変えるだけで、そうなったら却ってスパムと非スパム見分けがタイトルだけでは付かなくなるって懸念がある。 - きよ (2014年08月16日 00時59分32秒)
  • euc-jpにない文字を含むタイトルの投稿を受け付けなくするプラグインは、「プラグイン投稿」に既に投稿されてますね。ただし、この公式サイトは、「標準のFSWikiで何ができるか」を見せるサイトなので、この公式サイトに投稿プラグインが適用されることは通常ないでしょう。 - 菜梨 (2014年08月17日 11時09分07秒)
  • メンテ - KG (2014年08月20日 22時45分52秒)
  • すっきり - きよ (2014年08月20日 22時59分07秒)
  • 本体に根本的な対応が出来ればいいのだが…。pagelist.cacheを直接編集しないと消せないから、たけぞうさんが対応してくれるの待ってたんだが、忙しいのかな? 長期間サイトの見栄えが悪いのに我慢出来なかったので、今回はイレギュラーな方法で私の方で対応しました。^^; - KG (2014年08月20日 23時27分28秒)
  • Wiki::DefaultStorage::_create_page_list_file() の中で、「$flag eq "remove"」のブロックは無しにして、「unless(-e $file)」を「if (!-e $file || $flag eq "remove")」にしてしまって、ページが削除された場合はpagelist.cacheを再構築するようにしてしまうというのはどうでしょう。 - きよ (2014年08月21日 18時07分21秒)
  • かつ、Wiki::DefaultStorage::save_page()の中で unlink を先にすることも必要だった。 - きよ (2014年08月21日 18時16分28秒)
  • 雑談掲示板がなぜか戻せない〜 - きよ (2014年08月28日 09時20分36秒)
  • 戻しました。で、凍結にしておきました。 - KG (2014年08月28日 09時42分24秒)
  • このページ、SandBoxから移動した方がいいのではないでしょうか - 名無しさん (2014年09月04日 23時51分32秒)

以降は、雑談移動後のコメントです。

  • スパムによる改変がある為、InterWikiName は凍結しました。リスト追加要望がある場合には掲示板にてお知らせください。 - KG (2014年09月08日 09時09分01秒)
  • 設置サイトが一部スパムで書き換えられています。それは想定内として、差分表示から戻そうとしても戻せないのはなんでなんでしょうね。編集からの保存もできません。スパムフィルタのせい? - きよ (2014年09月09日 21時20分57秒)
  • 設置サイトある程度戻せました。コメントになっている部分があって、それは戻せません。原因不明。 - きよ (2014年09月10日 01時36分09秒)
  • ありがとうございます。他にもスパムらしき文字列が残っていた為、修正しました。保存できないのは、恐らくスパム文字の方ではないでしょうか?どうしても保存できない場合は、ログイン後であれば保存も大丈夫かと思います。 - KG (2014年09月10日 11時16分41秒)
  • ログイン後でも同様でした。既にコメントアウトされている部分なので通常見る分には影響はないのですが。。「Gen's Site」の次にコメントアウトされた「技術書庫」というのがあるのですが、そのリンク先のURLが弾かれるようです。今このコメントに書く際にも弾かれました。 - きよ (2014年09月10日 13時24分38秒)
  • 「技術書庫」リンクは復旧させました。スパム文字列として "ugg" が登録されているのが原因でした。 - KG (2014年09月10日 19時31分55秒)
  • なるほどお。ご苦労様です。 - きよ (2014年09月10日 19時33分54秒)
  • そう言えば、ログインしてもスパムチェックされるんですね。スパム文字チェックの方はログイン関係ないんですねぇ - KG (2014年09月10日 21時23分29秒)
  • スパム投稿対策として色々と機能を付け足すのも良いけど、「プレビュー」もしくは「確認画面など」を必須にするだけでも効果あるような気がする。 - KG (2014年09月12日 11時00分11秒)
  • CAPTCHA的なものを導入するか、書き込みはログイン必須にするのがよいかもしれませんね。 - たけぞう (2014年09月14日 10時00分58秒)
  • 投稿の度にCHAPTCHA入力するのも面倒かと思うので、1度CHAPTCHA認証を行ったら次回以降(時限付)CHAPTCHA入力を省略できると良いですね。「認証」メニューを追加して、クリックするとCHAPTCHA認証画面がニュルっと出てきて認証できるようにする案は如何でしょう?もちろん、ログイン済みの場合は不要と言うことで・・・ - KG (2014年09月16日 08時48分29秒)
  • 以前にも発言させて頂きましたのですが、当方サイトで公開ID 公開Passとして設定してからまったく来なくなりました。とにかく彼らは手作業がしたくないようで、実はターゲットすらどうでもいいようです。例えばID:user Pass:1234を公開してログインしてもらうといったものです。技術的には面白いものではありませんが、簡単で効果があります。通常通りにブラウザに記録してもらえば2度目からのログインが簡単になるといったこともあります。 - 名無しさん (2014年09月21日 18時37分58秒)
  • BBS-雑談掲示板/307 の件ですね。確かに既存機能だけで運用面を考慮するとしたら最適かも知れませんね。個々にユーザー登録するとなると投稿の敷居が高くなりますし、guestユーザーを開放して運用するのも良いと思います。guestユーザーのパスワード変更を管理者のみにできるとさらに良いと思いますが、プラグイン導入やパッチ適用は残念ながら私の方ではできませんので(^^; HeaderFooterMenu にでも登校時にはguestログインを必須と記述しておけばよいですかね。コメントスパムはこれではどうしようもないのかも知れませんが・・・。やはりパッチでも当てたいですねぇ - KG (2014年09月22日 13時19分21秒)
  • BugTrack-plugin/57 が削除されてしまいました。Googleキャッシュにも残っていないようですので、キャッシュ等をお持ちの方がいらっしゃったら復旧をお願いします。 - KG (2014年10月01日 19時53分42秒)
  • 私は残念ながら持ち合わせていませんが。。。タチの悪いスパムでしょうかね。既存のページを丸ごと書き換えてしまうパターン。スパムと気付いた人が差分で確認してくれれば良いんですが、気付かずに単純削除してしまう場合もあるでしょう。同じページ名で再度スパムが書き込まれたら、その後は差分ではもう正規のページがどうか分からなくなってしまいます。 - きよ (2014年10月02日 00時53分19秒)
  • たけぞうさんところには保存時にメールが行っているでしょうから、そこのWIKIソースから復旧していただくしかないですねぇ・・・ - KG (2014年10月02日 11時54分22秒)
  • reCAPTCHA プラグイン を投稿しました。説明はまだ書いていませんが、テスト可能な方は宜しくお願いします。 - KG (2014年10月02日 22時21分57秒)
  • save_beforeフックにて実装していますので、特定のプラグインに依存して機能しないと言うことはありません。認証成功の場合はセッション作成していますので、セッションタイムアウト迄は再認証する必要がありません。 - KG (2014年10月02日 22時59分40秒)
  • 継続したアクセスの場合に、セッションタイムアウトを延長する処理を追加し忘れました。^^; - KG (2014年10月03日 00時02分56秒)
  • 最近はスパム投稿の削除が早いみたいですが、どなたか機械的に監視したりしていますか?(^^; - KG (2014年10月07日 10時34分59秒)
  • はい、機械的に監視しています。スパムの大半(感覚的に9割以上)は、ページ名だけで判定可能なものなので、削除まで行っています。ページ名だけで判定できない場合は、新規ページが発生したことをスマホに(im.kayacとか使って)通知して、後は人間(私)が目で確認して、スパムであれば差分確認後削除もしくは前のバージョンに戻すといったことをしています。寝ているときや通知に気付かなかったりしたときは、削除が遅れます。現在30秒くらいの周期で「ページの一覧」を参照しているのですが、やはり負荷をかけないかどうか気にはなるのですが、負荷が掛かるようでしたら停止します。Librahack事件が頭をよぎる今日この頃です。それくらい大丈夫よね、と思っていますが。スパムの傾向ですが、日に20件程度から60件程度くらいでばらつきがありますね。ちなみに手法はperlでLWPがベースです。 - きよ (2014年10月07日 11時49分35秒)
  • 非常に助かっています。ありがとうございます。システム負荷という点では souceforge側になるのでわかりませんが、「ページ一覧」よりは 「RSS」の参照の方が負荷は小さいですね。負荷が著しく高い場合は souceforge からたけぞうさんに警告が行くみたいです(スパムが多かった時期に警告されたみたいです)ので、今の所は問題ないようです。1日に2880回程度ですし、おそらく大丈夫ですよ。 たけぞうさんがCAPTCHA導入を検討していらっしゃるみたいでしたので、reCAPTCHAプラグインを作って投稿してみましたが、どうですかねぇ・・・(笑) - KG (2014年10月07日 12時39分40秒)
  • もしreCAPTCHAが導入されたら、当方の自動削除も不要(&不能)になりますね。それも良いかと思います。 - きよ (2014年10月07日 14時55分45秒)
  • 現在、ログインユーザーのみ作成編集可能な設定になっていますが、相変わらずスパム投稿がありますね。本家のログを確認しましたが、ログインしている風ではないんですよね。本体のどこかに穴があるかもしれません。CAPTCHA導入しておかないとまずいと思うのですが・・・ - KG (2014年10月27日 14時19分55秒)
  • 穴というには大きい穴のようでして。ログインユーザーのみ投稿は、メニューの「新規」や「編集」には制限が掛かりますが、プラグインが生成するフォームからの投稿には制限が掛からないようです。このコメント自体もログインせずにコメントしている次第です。現状、プラグインなどのフォームから投稿してくるスパムには抑止になってないですね。逆に、スパムを削除する方に手間が増えてしまっているという感じですね。CAPTCHA導入したとして、各プラグインが生成するフォームにも適用されるのかしら。 - きよ (2014年10月27日 15時11分27秒)
  • そういえば、BBS、BugTrack、Commentプラグインからの投稿はザルになっているんでしたね。プラグインに対しても設定で変更できるようにしたいところですね。私が投稿した reCAPTCHAの方はすべての投稿に対して適用されますよ。これもアクション毎に変更できるほうが良いのかもしれませんが・・・ - KG (2014年10月27日 16時30分43秒)
  • 自サイトで使っていて、「ログインユーザーのみ変更可能」の設定だけどコメントやフォームからの新規投稿が誰でも可能なのは、それなりに便利な気がします。理想的には、現状の2段階のアクセス制御に加えて、未ログインの場合にコメント等も出来ないようにすることでしょうか。 - きよ (2014年10月28日 17時41分52秒)
お名前: コメント:

最終更新時間:2014年10月28日 17時41分52秒