trackbackモジュールのスパム対策
日頃からお世話になっている0829@drupal.orgさんが、トラックバックモジュールを改造してのスパム対策をサイト上で公表して頂きました。
Trackback : bot によるスパムへの対策を考える | Drupal.0829.info
とか
Trackback : ワンクリックで URL を選択可能にする | Drupal.0829.info
2007/07/18追加
Trackback : 受信したトラックバックの表示文字数などを変更する | Drupal.0829.info
trackbackモジュールが5.x-1.2にアップデートしたので、各コンテンツに受信したトラックバックを表示する部分、またはトラックバックのブロックの部分の表示する文字数をトラックバックの設定画面で設定できるようにしてみました。
あたりのアイディアと具体的な改造指南をしていただいてます。
後者はスパム対策とはちょっと違いますが、前者のスパム対策を施したときに、ちょいと面倒をかけるせめてもの償いにと、URLの取得がちょっとだけ楽になる工夫です。
実際に、0829@drupal.orgさんのサイトでは改造されているモジュールで動いていますが、改造されたパッケージとしては公表されていません。
そこで、日頃のお世話1に感謝の念を込めて、トラックバックの設定画面に設定項目を追加して、改造部分を有効/無効を設定できるようにしてみました。
あくまでも、0829@drupal.orgさんの改造指南をそのまま利用しているし(^_^;)
とりあえず、機能のオンオフがDrupal上からできるようにしただけのモノですので、ソースはスパゲッティとなっています(笑)
ま、暇と根性があったらクリーンアップに挑んでみようかと思っています(^_^;)
トラックバックの設定画面で追加された項目
- 2007/07/18追加:trackback-5.x-1.2-0829a.tar.gz
受信トラックバックのタイトルの文字数:
コンテンツ(node)のトラックバックURLの下に受信したトラックバックのリストを表示しますが、これの表示する文字数を指定します。
ここでの設定はトラックバックモジュールが提供する「最近のトラックバック」ブロックにも適用されます。 - 2007/07/18追加:trackback-5.x-1.2-0829a.tar.gz
受信トラックバックのコンテンツの文字数:
上と同じトラックバックのリストの中での受信したコンテンツを表示する文字数を指定します。
テーマデザインや、トラックバックの内容にも依ると思うのですが、80くらいが良さそうな気がします。
おまけと言っては大変失礼ですが、ここでの設定以上に文字列がある場合には、文末に...というリーダーを表示します。 - トラックバックスパム対策:
- スパム対策 無効
- スパム対策 有効
この項目は0829@drupal.orgさん発案のスパム対策をオン/オフします。 - 追加キーワード:
前項のスパム対策が有効の時しか意味を持ちませんが、トラックバックURLの末尾に追加するキーワードです。
デフォルトは -nospam ですが、変更することもできます。
ただし、/ は使わないでください。追加キーワードが意味をなさなくなるそうです(トラックバックを受信してしまう)。 - URLワンクリック選択:
- 無効
- 有効
トラックバックURLをワンクリックで選択できるようにする。
onにするとなにが変わるかというと、Trackback Auto Discoveryがオフになります。
そして、トラックバックURLの末尾に、任意のキーワードが追加されます。
トラックバックを送信する人は末尾のキーワードを削除しないといけなくなります。
反転したらコピーすれば良いだけになります。
ただし、スパム対策有りの場合はキーワードは削除しなくてはなりません。
トラックバックのモデレーションが有りの場合、トラックバックは承認後に表示されます。というメッセージをトラックバックURL の付近に表示します。これも、0829@drupal.orgさんのさりげないアイディアです。
この改造版のアイディアは0829@drupal.orgさんが考えました。
実際に改造したのはamayadori@drupal-j.comがしました。
例によって、限られた環境でしかテストしていません。
おかしなトコロとかあったら教えてください。
修復の保証はできませんけど(^_^;)
- 2007/07/10 5.x-1.1を改造して公開
- 2007/07/18 5.x-1.2がリリースされたので、それに改造を施す+node、ブロックの表示文字数を設定できるようするTIPSも追加
- 2007/07/18 trackback-5.x-1.2-0829のトラックバック内容の表示プロセスをオリジナルと同様の手段に変更。それに伴いデフォルト値も80→124に変更しました。
不具合という訳ではないのですが、使用しているPHP関数に不安定な要素が含まれているための対応です。
trackback-5.x-1.2-0829a.tar.gzに差し替えました。ご迷惑おかけします。
- 1. もちろん、0829@drupal.orgさんへの感謝です(^_^)b
| 添付 | サイズ |
|---|---|
| trackback-5.x-1.1-0829.tar.gz | 24.63 KB |
| trackback-5.x-1.2-0829a.tar.gz | 26.72 KB |
主に海外からのトラックバックスパムの多さに閉口して trackback モジュールを外していたところ、Drupal導
昨日(2007/07/19)、英文だらけの海外系トラックバックスパムが送信されてきました。
こんなに早く破られたかっ!
とか、思ってのですが、冷静に見てみると、改造モジュール導入前に送られてきたノード宛と同じであった。
つまり、スパム対策を破ったのではなく、以前送信したアドレスを記録しておいて、ふたたび、それ宛に送ってきた・・・と言うことのようだ。
ま、どちらにしても、spamモジュールで捕獲されて決して公表されることはないのだが(笑)
ま、今回の対策が破られたわけではなさそうなのでさらに観察を続けることとしましょう。
この改造モジュールを公開してから1週間が経ちました。
で、ダウンロード数を見ると6回ダウンロードされていることになっています。
このサイトのアクセス数を考えたら少なくはないですね。結構な確率です。
それだけ、トラックバックスパムは多いと言うことですかね?
0829@drupal.orgさんのサイトを見て、改造している人も多いのでしょうね。
そのうちの何パーセントかの人がこの改造モジュールを落としているのかな?判りませんけど。
トラックバックも頂きましたからね。
皆さん、悩みは同じなんですね。
このサイトでは公開直前にテスト的に実装始めてから、海外系のスパムは1件も受信されていません。一応は、効果があると言うことなのでしょう。
でも、いつかは突破されるときが来ると思うのでその時には別な手を考えないといけないのでしょうね。
ま、気が向いたらキーワードを変えてみてください。
それだけで変わると思いますけどね。
ソースを見てもワタシには理解できなかったので何とも言えないです(ヲイ)。
スミマセン<(_ _)>役に立たずで(T.T)
とりあえず、zoracさんが、運良くご覧になってレスを入れていただけることを期待しましょう(いいのか?それで??)
おまけに関しては、ちょっとしたことだけど、あったらいいなーと言うことで入れました。どうせ作るんだし、とか思って。
見た目とかホント、0829@drupal.orgさんのそのままですが(笑)
承認後云々というメッセージはスパム対策機能をオンにしていなくても表示されるんですけど、手抜き工事なので(笑)スパム対策がオフの時のオリジナルの表示の時は、実に間抜けな表示なので(笑)スパム対策なしで、モデレーション有りでの使用はおすすめしてません(笑)
そこの表示の時に、メッセージの文字色を変えるために、CSSファイルを作りました。で、モデレーション有りの時だけCSSをロードするようにしました。他の色にしたい・・・などの時はtrackback.cssを変更すればいいようにしました。この辺は書いてありませんけど(笑)
機能のオンオフはいいですよね。
ま、ワタシにはゼロから何かを作るなんて脳みそはないので、こういったカスタマイズしかできませんので(^_^;)。
少しでも誰かの役に立てば、それで嬉しいです。
なんでもそうですけど、有効/無効を切り替えられるのはうれしいですね。しかも、おまけ。まで実装されてるし...
追加キーワードの
の部分については、私の環境では受信してしまったというだけのものですから「アヤシイ」情報かもしれません。
自分でもすっかり忘れていたくらいで、どこまで設定や環境を変えて試したのか覚えていないのですが、理由らしきものがない=あまり調べてないということは確実だと思います。
(褒められたものではないですが...)
それにしても、自分の記事を読み返すと、翻訳の当て方などにも全く触れていないし、かなり不親切ですね。
もう少し配慮しないと...と、ちょっとだけ反省してます。