先日、「Yuriko.Net」さんよりピンバックを頂戴致しました。
ピンバック送信元
SOMY 製プラグインはインストール禁止 @ Yuriko.Net
関連記事
【WordPress】Re: WP-SpamFreeが強力すぎる件(From: MMRT daily life)
相変わらずストレートな物言いでどきっとさせられるのですが、どうも、SOMY氏作のプラグインに、バックドアとなりかねないセキュリティ上のリスクがあったようです。
これまで、このブログでは「SOMY SpamBlock JP スパム対策プラグイン」を使用しており、また、別のプラグインにつきましても、このブログの前身のブログでは利用しておりました。
そのときは別に問題にもなっていなかったことですが、SOMY氏が活動を停止したあとの今になっての発覚に、驚かずにはいられません。
それにしても、プラグインそのもの以外の問題もあるとはいえ、あまりいい話ではありませんね。
プログラマは自分がメンテナンスできなくなったあとのことも考えてプログラムを書かなければならない。私は一応仕事でプログラムを書く身でありますので、私も肝に銘じておこうと思います。
なお、ピンバック受信後、私がWordPressで運営している2つのブログ(ここと「週刊 e217.net」)から、「SOMY SpamBlock JP スパム対策プラグイン」を撤去したことは言うまでもありません。
昨晩私も回答したトラック・バック企画に絡み、先方のブログを読んでいたところ、またまた気になる記事が投稿されていました。
関連記事
WP-SpamFreeが強力すぎる件 @ MMRT daily life
あはは。やっぱり現状でも、「WP-SpamFree」プラグインが真っ当なトラック・バックまではじいてしまうことに変わりないようですね(苦笑)。
ちなみに、ここ「Telmina」でも、「WP-SpamFree」プラグインについては、一時期導入していたものの、すぐに撤去してしまいました。
理由はまさにMasayan氏が直面した問題と同様、真っ当なトラック・バックをはじいていたことによるものです。
なお、現在「Telmina」に導入している、スパム対策WordPressプラグインについては、下記の通りです。
Nonce, Please!
コメントやトラック・バックの受付URLに、一定時間ごとに切り替わるランダム文字列を付加し、それを指定せずに送信されたコメントやトラック・バックをはじく。
Reject short comments
内容が極端に短いコメントやトラック・バックをスパムと見なす。
Simple Trackback Validation
トラック・バックに特化したスパム対策プラグイン。送信元IPや、トラック・バックの内容にブログへのリンクが含まれるか否かをチェックする。
SOMY SpamBlock Japanese
指定文字数以上連続したひらがな・カタカナが指定回数に満たないコメントやトラック・バック、ピンバックをスパムと見なす。
Spam Karma 2
多機能なスパム対策プラグイン。
それ以外にも、ここ「Telmina」の前身である「TSJ付゛録゛Ⅱ」時代に、一時期「Bad Behavior」なるプラグインを用いていたこともあったのですが、こちらも「WP-SpamFree」に負けず劣らず強力なプラグインであり、やはり真っ当なトラック・バックをはじいてしまったという理由で撤去しております。
国内のとあるレンタルブログ・サーヴィス(私が確認している限りでは2カ所だが、もっとあるかもしんまい)の挙動が、もろに「Bad Behavior」でスパムと見なされる挙動であるため、プラグインそのものを改造しないとどうしようもなかった覚えがあります。
ちなみに、多くのWordPressユーザが絶賛する「Akismet」というWordPress標準添付のスパム対策プラグインについては、私は一度たりとも使ったことがありません。当初頻繁に誤動作、誤検知が報告されていた上に、他のスパム対策プラグインでそれなりの効果を上げることが出来ていましたので、もはやこれを使わなければならない理由は私にはありません。
どうもこのところ、このブログにやってくる英文スパム(コメントやトラック・バック)が増えたように思えます。
ここ「Telmina」では、WordPress向けのスパム対策プラグインをいくつか導入しておりますが、その中でも特に、日本語に特有の文字、つまりひらがなやカタカナが含まれないコメントやトラック・バックを寄せ付けない「SOMY SpamBlock JP」というプラグインは重宝しておりました。
プラグイン配布元
SOMY SpamBlock JP @ WordPress:SOMY.JP
ところが、このところ、どうも日本語が一切含まれていないコメントやトラック・バックがスパム対策の網の目をかいくぐって(大袈裟)立て続けにこのブログにもやってきております。
いくら「SOMY SpamBlock JP」側で承認待ち状態にするとは言っても[註1]、やっぱりそういうものの存在を認識してしまうと気分いいものではありませんね。
英文スパムで悩んでいる旨をTwitterでつぶやいたところ、おで氏よりWordPress向けスパム対策プラグインを2つ紹介していただきました。
関連記事
[wordpress] Akismetを暇にする現状で最強のスパム対策 @ Odysseygate.com
プラグイン配布元
WP-SpamFree: A Powerful Anti-Spam Plugin for WordPress! @ WebGeek
Simple Trackback Validation Plugin @ Software Guide
何となく、後者のほうは、現在愛用している「Spam Karma 2.3」と機能が被っているような気がして、以前導入を検討したものの見送った覚えがあるのですが、せっかくご紹介いただいたのだからと言うことで、両方導入してしまいました。
効果のほどは後日報告するかもしれませんが、後者の設定については、ここ「Telmina」では、初期設定ともおで氏の設定とも若干異なる設定にいたしました。
How to deal with spam trackbacks?
Place into comment moderation queue
Additional options:
「Add prefix [BLOCKED BY STBV] ~」のチェックをOFF
Validation Phase 1: IP Address
「Validate IP Address」のチェックをON
Validation Phase 2: URL
「Validate URL」のチェックをON
Strictness:
Any link beginning [...]
