カテゴリー: スパム対策

Webサイト運営者がスパムを防ぐために役立つかもしれない情報を集めています。

実はファンブログのコメント欄は簡単に表示できる

2014年1月22日にA8.netのファンブログはSeesaa Blogのシステムをベースにして生まれ変わりました。よってファンブログ関連の記事は今では当てはまらない可能性があります。新しいファンブログのカスタマイズは別ブログ「ファンブログ テック」で詳しく書いていますので、そちらをご覧ください。

ファンブログのコメント欄は、これから書く方法で簡単に表示できて、コメントできます。ただし、このやり方は情報として書くだけで、やることを推奨するわけではありません。ファンブログは2013年07月19日に以下のアナウンスを出しているので、コメント欄を表示することは規約に反するかもしれません。

http://fanblogs.jp/fanbloginfo/archive/118/0より

 

2013年07月19日
日頃よりファンブログをご利用いただき、誠にありがとうございます。

ファンブログでは、負荷対策の一環として一時的に、コメント・トラックバックを非表示および、機能を停止させていただいております。問題が解決しましたら、再開させていただきます。

ご利用中の会員様におかれましては、大変ご迷惑をおかけいたしますが、何卒ご理解賜りますよう、お願い申し上げます。

また、次のような場合は古いコメントが復活すると同時に新しいコメントが消えるかもしれません。それは、データベースを移している場合です。もし、サーバーで下のような作業を行っている最中で、今が下の過程の3番目の場合、コメントを書いても新しいデータベースには書き込まれず、現在使用中のデータベースに書き込まれます。だから、データベースを新しい方へ切り替えたら今のデータベースに書き込んだコメントは表示されません。

  1. コメント欄を停止
  2. データベースの移動のために現在のデータをコピー
  3. 新しいデータベースにコピーしたデータを書き込み
  4. 接続先を新しいデータベースに変更
  5. コメント欄再稼働

ファンブログは「問題が解決しましたら、再開させていただきます。」と言っているので、それまで待った方が安全かもしれません。ただ、私個人の予測では、消えたコメントが復活することはないだろうと思っています。

コメント欄を再表示する方法

ファンブログの管理画面にログインして、ブログの設定->ブログ設定と進むと下の画面になります。7月19日以降は、赤枠で囲った部分「コメントの書き込みを許可する」のチェックがはずされています。これにチェックを入れて保存すれば、コメント欄は復活して、新しい書き込みが出来るようになります。

ただし、こうやってコメント欄を復活させても、7月19日以前に書き込まれたコメントは表示されません。

設定画面

この設定が出来るようになっているのはファンブログ側が忘れているからなのか、7月19日以前のコメントが表示されないのはファンブログの設定ミスなのか、どちらもわかりません。ただ、7月19日以前の沢山のコメント、トラックバックの中に表示したらまずいものがある可能性があります。ここからは、それについて書いてみます。

なぜ、コメントの書き込み中止だけではなく、古いコメントの表示まで出来ないのか?

ファンブログはなぜ、コメント欄とトラックバックを封鎖したのでしょうか。ひとつにはトラフィックの増加防止、わかりやすく言えば過剰アクセスの防止が理由だと私は思っています。現にコメント欄封鎖後は非常に軽く、アクセスが軽快になりました。それに関して、詳しくは別記事「やっぱDoS攻撃てかスパムが原因か」に書いているので、そちらをご覧ください。

しかし、スパムによる過剰アクセスを防止するだけが目的なら、コメント欄の書き込みを止めるだけでいいわけで、それまでに書き込まれたコメントは表示されてもいいはずです。なのに、どうして大事な財産でもあるコメントやトラックバックまで見られないのでしょう。もしかしたらそれを表示したら困る理由があるのかも知れません。それはおそらくGoogleの提示するガイドラインへ抵触するものです。

Google ウエブマスター向け公式ブログ: サイト運用のためのサービスは慎重に選びましょう

Google ウエブマスター向け公式ブログ: サイト運用のためのサービスは慎重に選びましょう」より引用

多くのサービス利用者によってドメインが共有されている無料サービスによくあることなのですが、そのドメインがスパムだらけになってしまっている場合があります。具体的には、検索エンジン向けの誘導ページ や 付加価値のほとんどないアフィリエイト サイト など、Google の ウェブマスター向けガイドライン(品質に関するガイドライン) に抵触するサイトがユーザーの大半を占めている場合があります。また、サービス提供者側が意図的に、PageRank を操作する目的で 有料リンク や 隠しリンク をユーザーのページに挿入するなどのスパム行為を行っているケースも見受けられます。

このように、複数のユーザーが共有しているドメイン全体に渡ってガイドライン違反の状態が顕著に見られる場合には、そのドメイン全体がガイドライン違反と判定される可能性があります。どれほど素晴らしいサイトであっても、それがスパムの山の一部であっては、あまり魅力的に見えないかもしれません。したがって、ユーザーのスパム行為をきちんと取り締まったり、自らもガイドラインを遵守したりするような、信頼のできるサービス業者を選ぶことをお勧めします。

表示されなくなった、過去のコメントとトラックバックには、非常に多くのスパムが含まれています。ファンブログユーザーで、このブログの読者でもある一人は、先月のある一日に約3000のスパムが送られました。その人はそのスパムを手作業ですべて削除しましたが、中には削除せずに放置している人も大勢います。

ファンブログには、ブログの更新が止まった放置サイトがたくさんありますが、その中におびただしい数のスパムが書き込まれているブログもあります。

「多くのサービス利用者によってドメインが共有されている無料サービスによくあることなのですが、そのドメインがスパムだらけになってしまっている場合があります。」

「複数のユーザーが共有しているドメイン全体に渡ってガイドライン違反の状態が顕著に見られる場合には、そのドメイン全体がガイドライン違反と判定される可能性があります。」

スパムを放置したブログがたくさんある場合、Googleのガイドライン違反になる可能性があります。そして6月にファンブログ全体が一時そうなっていたかもしれません。

6月の下旬にファンブログからGoogle AdSenseが消失

技術のタマゴ「ファンブログからGoogleアドセンス広告が消失

6月25日から数日間、ファンブログ全体でGoogle AdSenseが表示されなくなりました。上の記事のコメント欄にも複数の報告が書き込まれています。

これは、幸い数日で復旧して元に戻りましたが、原因はなんだったのでしょうか。そして7月に入りファンブログから、すべてのコメントとトラックバックの表示が消えました。この二つには関係があるのでしょうか。

もしも、これまでに書き込まれ、そして放置されているスパムコメントやトラックバックが原因なら、それを表示すればファンブログから再びGoogle AdSenseは消えるでしょう。これはGoogle AdSenseを貼っている人だけの問題ではありません。なぜなら、fanblogs.jpドメインがGoogleにスパム判定されれば、ファンブログのすべての記事が検索結果に表示されなくなるからです。

送られてきたスパムは必ず削除しよう

ここまで書いたことはあくまで、私個人の想像です。しかし、もしスパムが送られてきたのなら絶対に放置せず削除しないといけません。

ブログの更新をやめる場合は、責任を持ってコメント欄とトラックバックを閉じましょう。そうしないとブログを続けている他の人に迷惑をかけることになります。それでも読者の方が連絡をとりたい場合があるかもしれません。ブログを移転したのなら移転先を、それ以外の連絡方法があるのならその方法をブログに書き残しましょう。

もしも、今までのコメントやトラックバックが見られなくなった原因がスパムにあるのなら、怒りをもってスパムに対処した方がいいでしょう。

やっぱDoS攻撃てかスパムが原因か

ファンブログの「コメント・トラックバック機能に関するお知らせ」

http://fanblogs.jp/fanbloginfo/archive/118/0より

 

2013年07月19日
日頃よりファンブログをご利用いただき、誠にありがとうございます。

ファンブログでは、負荷対策の一環として
一時的に、コメント・トラックバックを非表示および、機能を停止させていただいております。
問題が解決しましたら、再開させていただきます。

ご利用中の会員様におかれましては、大変ご迷惑をおかけいたしますが、
何卒ご理解賜りますよう、お願い申し上げます。

最近のファンブログの不調の原因はスパムの過剰アクセス

やっぱ原因はDoS攻撃か。てか、これはDos攻撃とはいわんな。スパムが原因か。

DoS攻撃 – Wikipediaより

<blockquote”>DoSはネット上のトラフィック(通信量)を増大させ、通信を処理している回線やサーバの処理能力(リソース)を占有することによって、システムを使用困難にしたり、ダウンさせたり、過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。 例えていうと、「ターゲットのもつ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用(受・発信)できないような状態にすること」であると考えると理解しやすい。

実は、昨年の暮れに、このブログの各カテゴリーの最新記事を取得して表示するというスクリプトを作ったんだけど、ちゃんと動いたんでヤバいかなと思っていた。でも、さすがにそれは書かなかった。ヤバいから。

なぜ、ヤバいかというと、そのスクリプトは各カテゴリー毎のページをそれぞれ読み込んでデータを取得するというものだった。スレッドのような手法で並列処理を行い、1秒間の間に、同じファンブログから10~20個のページを取得させていたわけだけど、見事に動作した。つまり、1秒間に何十回アクセスしてもちゃんと返事が来るということです。

ちなみに、似たようなスクリプトをここで動かしているけど、うまくデータを取得しないことが多い。それは何度もアクセスすると拒否されるからです。

こないだ公開した「ファンブログからWordPressへデータを完全移行するスクリプト」も姐さんが使ったら15分弱で全記事、全コメント、全トラックバック、全画像を取得完了したそうな。

その総取得数、 記事 982、コメント 3332、トラックバック 23、画像数 889あって、コメントとトラックバックは1ページから複数取得する可能性があるけど、記事と画像は1個取得する度に1アクセス必要です。それが、わずか15分で完了した。

ちなみに、コメントとトラックバックは、それぞれ記事とは違うページから拾っています。

それの何がヤバいのか

本来は、アクセスがいくらあっても返事をしてくれるということは、いいことなんだけど、それをスパムに狙われるとヤバいことになる。

姐さんがスクリプトを動かした際に、ファンブログにアクセスしたのは少なく見積もって2000回以上。それだけのアクセスを15分間しつづけて拒否されなかったわけだ。

15分で2000回なんだから、1時間(3600秒)あれば8000回以上のアクセスが出来ることになる。それだけのアクセスを途中で拒否せず、受けつづけたとしたら?1日に20万アクセス近くいくことになる。

もしも10個のスパム業者がファンブログに対して、それを実行すれば1日に200万アクセスいくことになる。スパム業者が100社だったら?

おかしなアクセスは、どこかで拒否しないとアクセス過多になる。

関連記事「スパムが多いとアクセス障害が発生する

今回、ファンブログがコメントとトラックバックを封鎖したのは、アクセス過剰なスパム対策なんじゃないだろうか。というのはあくまで想像ですが。真相は闇の中。

ファンブログからWordPressへデータを完全移行するスクリプト」を初心者でも使えるようにしようと方法を考えていたんだけど、これで必要なくなったかな。スキルのある人だけが使えればいいか。

この下は、ひとりごと

ファンブログのログインIDとパスワードはA8.netと同じなんだよね。しかもA8.netのパスワード設定欄にはパスワードは何文字から何文字までにしてくださいって書いてある。もし、ログインIDとhttp://fanblogs.jp/xxxxxxxx/のxxxxxxxxを同じにしてしまっている人はヤバいかも。

たとえば、パスワードに使えるのが数字だけで5桁だときまっていたら、00000~99999まで順番に入力すれば確実にクリアできる。入力回数が無制限で、何回失敗してもやりなおせるなら短時間で突破できるだろう。それはアルファベットが入っても、桁数が増えても、入力回数が増えるだけで同じ事。ログインIDを公表しているような状態で何回でもアタック出来たのなら。。。

A8.netのログインIDとhttp://fanblogs.jp/xxxxxxxx/のxxxxxxxxを同じにしてしまっている人は、この際、移転するなり、一旦退会して再入会した方が無難な気がする。

銀行口座を書き換えれば足がつくのでやらないでしょうが、退会ボタンを押せば報酬をゼロにすることは出来る。

数字10個、アルファベット大文字26個、小文字26個。これだけで62個。それの桁数乗。

二桁なら62×62=3844

三桁なら62×62×62=238328

実質的には無理だと思うけどね。

以上、無責任なひとりごとでした。

古いスパムの速攻削除方法 – 昔の記事にスパムを発見!削除をしたい!そんな時[ファンブログ]

2014年1月22日にA8.netのファンブログはSeesaa Blogのシステムをベースにして生まれ変わりました。よってファンブログ関連の記事は今では当てはまらない可能性があります。新しいファンブログのカスタマイズは別ブログ「ファンブログ テック」で詳しく書いていますので、そちらをご覧ください。

この方法はファンブログ専用です。

これは、うちに来たスパムではないのですが、よく見ると日付の間隔が離れています。一つは昨夜の23時12分。残りは昨年の3月と12月のものです。昨夜書き込まれた分はすぐに消せます。しかし、昨年のスパムを削除するのは結構大変な作業です。そこで、そのスパムを極力簡単に削除する方法を説明します。

ブログに表示されているスパムコメント

スパムを削除する前に

スパムを削除する前に、そのスパムのリンク先URLと、本文中のキーワードをスパムフィルターに登録しておきましょう。

参考記事:スパムフィルター設定方法

リンク先URLは、投稿者名など、リンクしている文字の上にマウスを合わせて右クリックすると「リンクアドレスをコピー」などと書かれていますから、それをクリックすればメモリーに保存(コピー)されます。

右クリックでポップアップ目にゅヶ表示される

その状態でスパムフィルターの登録フォームに貼り付け(ペースト)すれば、登録できます。

「リンクアドレスをコピー」という文章は、ブラウザによって違います。意味で判断してください。

スパムフィルターにはキーワードだけでなく、リンク先のURLも登録できます。キーワードがない場合は、文章を登録する事も可能です。

スパムフィルター

削除方法

3つのスパムは、同じ記事に書き込まれています。記事そのものも昨年のものですが、これの編集画面は簡単に表示できます。以前の記事古い記事の編集画面を一発で出す方法[ファンブログ]を参照しながら、そのページを出してください。

参考記事:古い記事の編集画面を一発で出す方法[ファンブログ]

編集画面の下には、次のように、その記事に寄せられたコメントリストが表示されています。

管理画面のコメント一覧

その中の該当コメントの本文をクリックすると、次のようなポップアップ画面が出ます。対象コメントの下の「削除」ボタンを押せば、削除できます。

管理画面のコメントポップアップ表示

ただし、記事編集画面に表示されるコメントは5個までです。5個のどれかのコメントをクリックしても、ポップアップにそれより古いコメントは表示されません。

古いコメントをコメント一覧で探す方法

コメントが多い記事にスパムがあった場合、その記事の5個目より古いコメントなら、コメント一覧で探すしかありません。

まず、管理画面の「記事の管理」一覧に「コメント一覧」とありますので、そこをクリックします。

管理画面のサイドバー

コメント一覧のページが開いたら、記事の表示件数を100件にします。

表示件数を100に

そして「次へ」をクリックして、2ページ目に移動します。

次へ

ブラウザのアドレスバーに表示されているURLをチェックします。ご覧いただいている、このブログの場合、URLは次のようになっています。

URLをチェックする

https://fanblogs.jp/sec/AllCommentList.blog?blog=ayzfqir5&page_size=100&current_page=1#body

青い文字の「ayzfqir5」は、このブログのURLにあるユーザー固有の名前です。緑の「100」は、先程変更した表示件数、最後の赤字がページ番号です。今は「1」となっています。ちなみに1ページ目はゼロ、2ページ目が1です。数字はゼロから始まります。

この赤字の部分を開きたいページ番号に変更します。100ページ目(正確には101番目)を開くには、次のように書きます。ちなみに、最後の#bodyは、あっても構いませんが不要です。

https://fanblogs.jp/sec/AllCommentList.blog?blog=ayzfqir5&page_size=100&current_page=100

これをブラウザのアドレスバーに入れて、Enterを押せば、100ページ目(正確には101番目)が開かれます。1ページ目から順番に「次へ」をクリックしていくよりもずっと早く移動できますので、適当に数字を飛ばしながら、コメントのありかを探るのがいいと思います。

コメントは最初の部分しか表示されていませんが、マウスを乗せると全文が表示されます。該当するコメントが見つかったら、クリックすれば削除用のポップアップが出ますので、削除ボタンを押して削除します。

マウスを合わせるとコメント全文が表示されるマウスを合わせるとコメント全文が表示される

スパムを防ぐにはhref=の5文字と[/url]の6文字を禁止ワードに!

3日前にコメント欄でhref=を含めてHTMLの説明を書き込む必要がありました。それで禁止ワードから削除したのです。それをやめた途端に連続してスパム行為を許してしまいました。
つまり、href=の5文字は強力なスパムブロックワードなんです。相手は手動で入力しているのです。この推測が正しければ画像認証も突破されるでしょう。

2013年6月20日15時04分、またスパムが1通来ました。今回は昨日の記事に書いた禁止ワード[/url]がありませんが、恐らく同じ人間が手動で書き込んでいます。

参考までに、今回の投稿者のIPアドレスは198.27.68.86です。

スパム投稿

手動入力の根拠

なぜ手動と判断出来るのか?このブログでは「コメントの投稿で禁止されたキーワードを表示する」設定を有効にしているからです。

恐らくこれが表示されたから、それを見て該当個所 [url=http://…]リンク名[/url]の部分を削除して投稿したのでしょう。つまり、相手は手動で入力しているのです。この推測が正しければ画像認証も突破されるでしょう。

かといって、今後この「禁止ワード表示設定」を変えるつもりはありません。邪魔をしているのはスパムであって、スパムのためにユーザビリティを落とすのはポリシーに反します。

スパムでない一般ユーザーが書き込めなかった時に、わかりやすく理由を表示するのはユーザービリティの向上です。それを、スパムのために落とす、つまり、スパムのために一般ユーザーを犠牲にするのはお断りです。

href=という5文字のキーワード

このスパムは3日続けて、同じ記事に書き込んでいます。実は、昨日の記事にも追記してありますが、このブログでは3日前までhref=の5文字を禁止ワードにしていました。

参考記事:たった5文字でスパムを回避する方法

3日前にコメント欄でhref=を含めてHTMLの説明を書き込む必要がありました。それで禁止ワードから削除したのです。それをやめた途端に連続してスパム行為を許してしまいました。

つまり、href=の5文字は強力なスパムブロックワードなんです。

でも、このブログでは、3日前まで[/url]と同じように、href=を入力すれば、それが禁止ワードとして表示されていました。

href=が禁止ワードで表示される

なぜhref=が禁止ワードだった時には、href=の部分を削除して入力しなかったのでしょうか?

href=はリンクを表わすキーワード

<a href=“http://fanblogs.jp/”>リンク名</a>

これはhttp://fanblogs.jp/というURLにリンクする、という意味のHTMLです。

スパムの送信者は、おそらく、こう考えたのではないでしょうか。「href=が使えなければ、aタグが使えない。aタグが使えなければリンクは張れない」

href=がなければ、通常はリンクは張れません。だからスパムを送る側は、それを削除できないのです。

しかし、href=を書き込み禁止にしたら、一般読者の投稿でもリンクが張れなくなるんじゃないか?と、思うかもしれません。でも、以前の記事「たった5文字でスパムを回避する方法」にも書いたとおり、ファンブログでは、その心配はいりません。

ファンブログのオリジナルタグは日本語の<リンク>

なぜなら、ファンブログではコメントの中にある、通常のHTMLのリンクタグ(aタグ)は有効なリンクとして動作しないからです。

ファンブログのコメント投稿ではaタグではなく<リンク>から</リンク>までがリンクになります。独自のタグを使っているのです。

今回スパムが削除した[/url]の5文字はWordPress(ワードプレス)のプラグインが使っている独自タグです。WordPressとは、現在世界でもっとも人気があるブログソフトです。

WordPressのプラグインでは[url=http://fanblogs.jp/]リンク[/url]と入力すると、送信後に<a href=”http://fanblogs.jp/”>リンク</a>に内部処理で変換します。

同じようにファンブログでは<リンク:http://fanblogs.jp/>アンカー</リンク>と入力したものは、送信後に<a href=”http://fanblogs.jp/”>アンカー</a>へ内部変換します。だから、aタグが入力禁止でも問題ありません。

href=がなくてもリンクされる

スパムを送信した人物は、このブログはWordPressではないので、「[/url]が入力禁止なら削除すればいい。どうせこのブログでは[/url]は使っていないタグだから。」と考えたのでしょう。

その相手はこのブログのリンクタグが<リンク>であることを知りません。知っても対処出来ないでしょう。なぜなら日本語は読み書き出来ないだろうから。

タイトルにはhref=の5文字と[/url]の6文字を禁止ワードに!と書いていますが、実質的にはhref=の方だけでスパムはブロックできると思います。ただし、純粋なHTMLのaタグをコメントのリンクタグにしている場合、あるいは[url=http://…]リンク[/url]というリンクタグの場合は、別の対策が必要です。

スパムが多いとアクセス障害が発生する

ひとつ前の記事で次のように書きました。これは本当にありえる話です。

これは、サイト管理者でないとわかりませんので推測ですが、スパムが大量に送られてくることにより、アクセス過多で、一般ユーザーも接続出来ないということです。一般ユーザーには対策のしようがないのですが、もしスパムが原因なら困ったものです。

そして、次のようにも書きました。

サイト管理者が悪く思われるといけないので、書いておきますが、アクセス過多は管理者でも防げません。よって、スパムによるアクセス過多が原因であるのなら、サイト管理者の怠慢ではありません。あしからず。

アクセスが来てからでは、サーバー管理者も防げないのは事実です。しかし、アクセスが来る前に予防する手段はあります。

では、どうやって予防すればいいのでしょうか。それは、スパムを送るメリットを与えないことです。

スパムの目的は、それを通して自分のサイトへ誘客することです。そして、自分のサイトの価値をあげることです。

リンクをクリックすれば、自分のサイトに人が来るのだから、リンクを張ります。同時にたくさんのページからリンクをされているということは、サイトのステータスが上がるということです。

サイトのステータスに関しては、以前の記事「褒め殺しスパム攻撃の秘技!」にまとめてあります。

スパムは必ず削除しよう

個人個人で出来る対策は限られますが、スパムフィルターの設定等で、出来うる限りスパムを受け付けない努力をする。それでももし、スパムが来たら必ず削除する。これは各人が、徹底するべきです。

邪魔なスパムサイトのステータスが上がって、スパムでない自分たちが、アクセスできなかったりと不自由するのはいかがなものでしょうか。

自分たちのブログにアクセスできないということは、読者が減っているということです。そして、同時にブログの信用を落としているということです。

ひとつ前の記事スパム防御で [/url] を拒否ワードに – スパム対策でも対策方法を書いています。みなさんのご協力をお願いします。