掲示板のスパム対策はブログのコメントスパム対策と基本的には同じです。
一般的に掲示板の方がプログラムが簡単ですので改造はしやすいといえます。
ではよく使われる対策方法と効果を説明します
■ 日本語を含まないものは拒否する
一般的に使われているのですが、最近は結構日本語を紛れ込ませたスパムも多くなっていますが、相変わらず海外からの初歩的なスパムも届きまくっていますのでそれなりには効果はあります
。
■ リンク書き込みが多いものを拒否する
これも、一時期リンクが書きまくってあるスパム対策としてよく用いられましたが、リンクの少ないスパムもあるわけですからほとんど役には立たないと思われます。。。。本当に気休め程度です。
■ NGワードを設定して書き込めないようにする
まあ出会い系とかでよく使われる言葉を指定して書き込めないようにしちゃう方法ですが、、まともな投稿もその言葉が使えないようになってしまうわけで....結果として、まともなユーザーに迷惑を掛けてしまうことになってしまいます。
書き込むときに、この言葉は使っちゃいけないとか考えながら書くのも精神衛生上もよくないです。と言うことでこの対策はあまりお勧め出来ません。
■ 拒否するIPリストを作成して照合する
スパマーが使うIPアドレスはころころ変わります。手作業で追加していても絶対に追いつきません(^^;)
それに追加すると言うことは、スパムを書き込まれてから対処すると言うことであって、スパムが書き込まれちゃった後のような気がします(^-^)
■ Hidden属性のキーを埋め込む
これも一時期結構使われましたが、スパムを送るプログラムは概ね送信先の投稿画面を解析して送ってくるのでほとんど効果が無いと言っても過言ではないです。
■ 投稿間隔を一定時間を開けることを要求する
これも一時期結構使われました。一度投稿すると、一定時間を再投稿が出来なくさせる方法です。
ですがこの方法も一般的になりまして....スパム対策としてはほとんど役に立たなくなりました。
わたしのサイトへの攻撃状況のリアルタイム表示(^^;)
http://www.j-pca.com/blog/ipcheck/list.cgi
上記を見て頂くとわかりやすいですが、コメントスパム(CM)
を見るとバラバラのIPアドレスから間隔をあけて波状攻撃しているのがわかって頂けると思います〜(^-^)
■ フォルダやプログラムの名前を変更する
スパムマーは掲示板を目で探しているのではなく.... スパムプログラムが自動的にファイル名で探しています。
ではどうやって探すかと言いますと、googleなどの検索エンジンで、掲示板プログラム本体の名前....たとえば「aska.cgi」 とか 「joyful.cgi」
とかを検索して探してるんです。
検索結果を解析して、目的のプログラムファイル名を含むURLを取得してリスト化していると言うことです。
ということで、掲示板プログラムをとんでもない名前に修正して、ついでに格納するフォルダとんでもない名前にしてしまえば....(^^;)
実はこれ、結構効果的だったりします。「私は定期的にフォルダ名を変えてるがスパムが来るぞ〜!」とおっしゃる貴方!よくお読みください!フォルダ名ではなく、ファイル名を変えるのが効果的なのです。
一般的にプログラムの中には自分のスクリプトの名前を設定する部分があるので、ファイル名を index.cgi
という一般的な名前に修正、で、プログラムファイル内の
# スクリプトURL
$script = './aska.cgi';
という部分を
# スクリプトURL
$script = './index.cgi';
みたいに修正してあげると...掲示板プログラムはindex.cgiって名前でアクセス出来るようになります。
でも、、、index.cgiと言うファイル名はあまりにも一般的すぎる名前なので...スパマーさんは検索して掲示板を特定することが出来ません(^-^)
ということで、ファイル名を変えるのはそれなりに有効だったりします。別にindex.cgiでなくても、普通に聞いてわからないような名前を付けておけば大丈夫です。掲示板と推測出来るような名前はつけないようにしましょうね!ついでに格納するフォルダも推測出来ないものにしておけばさらに効果的っぽいです!
しかし....どこからかバレちゃうと....悪の組織には横のつながりがあるようで、一気にスパムが着信するようになるので長期的に見ると....(^^;)
上記のような方法はそれなりにスパムを防げはしますが完全なスパム対策にはなり得ません。スパマーはあの手この手でこちらの対策をすり抜けてこようとします。
はっきり言ってスパマーはそれなりの技術者です。と言うことで、ちょっと考えれば突破出来るようなスパム対策ではすぐに役に立たなくなってしまいます。
完全なスパム対策の為には、スパマーのプログラムの習性を逆手にとって欺く方法とスパマーが絶対に偽装出来ない
部分でチェックする方法の2種類が考えられます。
この2種類の方法を併用することにより、スパムという問題からは完全に解放されることになるます。
では具体的に説明します
● スパマーの手法を逆手にとって欺く方法
●
■ その1 コントロール名を偽装する
なぜスパムプログラムが投稿画面を解析してスパムを送ることが出来るのかを考えてみてください。人間なら画面を見ればここがコメントエリアでここがタイトルエリアというのがわかりますが、プログラムは見るわけではないので解析にある方法を使います。といっても難しい方法ではありません。それは「目星つける」という方法です。
プログラマーの習性はわかりやすい名前を付けるというものです。コメントを入力するエリアの名称は概ね「comment」または「message」です。たまに「body」というのもありますが
概ねそんな感じで名称は決まっています。メールアドレス入力欄は概ね「email」か「mail」
、URL入力欄はほとんどが「url」 だったりとプログラマーはそう言うように決まった法則で名前を付ける傾向があります。これでは簡単に解析出来ちゃうので、スパムプログラムは簡単にスパムを送り込めてしまうのです。
では、コントロール名をむちゃくちゃにしてしまうとスパムプログラムはどういう対処をするかというと、テキストエリアに適当にデータを入れて転送してくることになって、不正を簡単に見つけることが出来ちゃいます。
たとえばコメント入力欄を「email」、メールアドレス入力欄の名前を「comment」と言う名前にしておくと、スパムプログラムはemailデータとして、コメント内容を送り込んできますので、見ればすぐにスパムというのが見破れるってものです。
■ その2 投稿時にリアルタイムにキーデータを書き換える
人間が投稿するときは投稿画面の投稿ボタンをクリックします。(当たり前!) ですが、スパムプログラムは投稿画面を解析してスパムをデータとして送り込んできます!この違いはスパマーにとっては致命的!我々にとってはすごい福音になります。ということで、この決定的な違いを利用すれば、ほぼ完璧なスパム対策が可能です。
Hidden属性でキーを埋め込むまでは、基本の方法と同じですが、投稿ボタンをクリックしたら、データを書き換えてから投稿を実行するようにします。
ちなみに、、、このキー書き換え部分をJAVAの関数を組み合わせて作っておくと、現在のスパムプログラムはJAVAを解析するものが存在しないのでほぼ完璧なスパム対策が可能になってしまいます。
● スパマーが偽装出来ない方法でチェックする
●
スパマーが唯一偽装出来ないのはIPアドレスです。プロクシを通せばIPアドレスを見かけ上変更は出来ますが、変更先をオープンプロクシ等のややこしい所に変更するわけで....結局調べりゃ怪しいと言うこと
がわかっちゃいます。
ということで、このIPアドレスから接続を原則的に日本に限定することでほとんどのスパムを排除しちゃうのも非常に有効です。実際は細かく色々制御を掛けますので、IPスパムフィルタモジュールを使うのが便利です。
ちなみに、トラックバックスパム対策としてほぼ完璧を誇るIPスパムフィルターですが、理論的に掲示板対策としては完全ではありません(^^;)
...IPスパムフィルター単体だとある一定の条件なら掲示板スパムが書き込めてしまったりします(^^;)
しかし、この方法は偽装出来ない部分で処理しますので、スパマーさんにとってこれを破る方法が存在しないもの事実です。
ですから何があっても未来永劫96%スパムを排除し続けるので、、、最後の砦としてIPスパムフィルター設置しておくのは非常に有用な方法といえます。
■ ということで....スパム対策のまとめ
掲示板の対策は、「スパマーの手法を逆手にとって欺く方法」が現在は大変効果的です。効果的どころか掲示板の対策はこの欺き技だけで100%スパムを排除出来ます。
でもこれはあくまでも「現在は!」という前提があります。スパマーさんが使うプログラムは日々進歩しているので、現在有効な対策でも、明日は破られてしまうかもしれません。破られ始めるとこの手の対症療法は一気に崩れる可能性があるのもまた事実です。
ということで、、、未来のスパマーに対抗する意味でIPスパムフィルタを併用するという方法もあったりします(^0^)
ですが、そんなに深く考えなくても、そのときになってから考えればいいので、取りあえずは「スパマーの手法を逆手にとって欺く方法」を組み込んでおけば大丈夫でしょう!
ということで説明するのもちょっと大変なので.....この方法を試してみられたい方は下記のページから改造見本を参照してくださいね。
基本的にコードを置き換えるだけで動作すると思います。
>> 掲示板のスパム対策 -
サンプルと改造見本 <<
もしわからないことがあればサポートコーナーでお気軽にお問い合わせください! |