[PR] 本ブログの商品紹介リンクには広告が含まれています
このブログにコメントを書いていただくと、メールで通知が来るように設定しているのですが、今朝メールボックスを開いてみるとコメントが何十通も来ています。開いてみると英語でオンラインポーカーサイトの宣伝をしているコメントが山ほど。
ブログのコメント欄に、ブログとは関係がないコメントを機械的に書き込むコメントスパムです。
どうやら、このブログの記事の番号(アイテムID)順に機械的にコメントを書き込んでいるようで、放っておくといつまでもコメントを追加し続けそうだったので、一時的にメンバー登録していない人からのコメントは受け付けないように設定を変更してあります。あしからず。
コメントスパムは、自分のサイトのURLをあちこちに書いて回って、そのサイトへ利用者を誘導したり、Googleでの順位を上げたりする(Googleは、外からのリンクが多いページはランクが上と判断して、検索結果の上位に表示する)ことを目的にやっているものです。エロサイトだとか、今回のようにオンラインカジノサイトなど、アングラ系のサイトに誘導することが多いようです。
以前からMovable Typeを標的にしてスパムを書き込むロボットは多かったのですが、Nucleusは仕組みが違うので被害はありませんでした。ところが最近Nucleusに対応したロボットも開発されたようで、ぼちぼち被害が聞かれるようになってきたので、Nucleusの開発チームでも対策をいろいろと考えているところなのですが、ついにうちにもやってきてしまいました。
ちなみに、対策としては、書き込み元のIPアドレスを調べて、そのアドレスからの書き込みを禁止する(この機能はNucleusにも標準装備)というものが古くからありましたが、今回のものも含め、最近のスパムロボットは書き込み元のIPアドレスを偽装していろんなアドレスから書き込んでいるように振舞うことが多いのでほとんど効きません。
また、
ベイジアンフィルターや使用禁止語リストで書き込みの内容を判別してスパムらしい文面は禁止するという手法もあるようですが、これまた今回のスパムのように、文面はリンク先と関係ない普通のコメントのような文面の場合は誤動作したりして、決定的ではありません。
そんなわけで、最近はコメントを書き込むときになんらかのユーザー認証をしてもらうというアプローチがいろいろと考えられていますが、うまい手法が実装されるまでのあいだ、しばらくの辛抱。コメントを書き込みたい方は、ご面倒ですが、
アカウント作成して、ログインをすませてから書き込んでくださいませ。ログインして書き込むと、自分の書いたコメントを後から編集したり削除したりできる、という特典つきでございます。
登録したけどパスワードを忘れた方は
こちら。
Yu Kadotaさんのコメント:
本家のフォーラムを追ってたらNP_Blacklistなるプラグインを見つけました。かなりいいかも、です。
http://forum.nucleuscms.org...