広告

posted by fanblog
「ここにブログの名前を入れます」は更新を終了しました。記事はすべて新ブログ「Big Bang」に移転済みです。記事のタイトルをクリックすると新ブログの該当記事に移動します。そちらでお楽しみください。

スパムを防ぐにはhref=の5文字と[/url]の6文字を禁止ワードに!

2013年6月20日15時04分、またスパムが1通来ました。今回は昨日の記事に書いた禁止ワード[/url]がありませんが、恐らく同じ人間が手動で書き込んでいます。

参考までに、今回の投稿者のIPアドレスは198.27.68.86です。

スパム投稿

手動入力の根拠

なぜ手動と判断出来るのか?このブログでは「コメントの投稿で禁止されたキーワードを表示する」設定を有効にしているからです。

恐らくこれが表示されたから、それを見て該当個所 [url=http://...]リンク名[/url]の部分を削除して投稿したのでしょう。つまり、相手は手動で入力しているのです。この推測が正しければ画像認証も突破されるでしょう。

かといって、今後この「禁止ワード表示設定」を変えるつもりはありません。邪魔をしているのはスパムであって、スパムのためにユーザビリティを落とすのはポリシーに反します。

スパムでない一般ユーザーが書き込めなかった時に、わかりやすく理由を表示するのはユーザービリティの向上です。それを、スパムのために落とす、つまり、スパムのために一般ユーザーを犠牲にするのはお断りです。

href=という5文字のキーワード

このスパムは3日続けて、同じ記事に書き込んでいます。実は、昨日の記事にも追記してありますが、このブログでは3日前までhref=の5文字を禁止ワードにしていました。

3日前にコメント欄でhref=を含めてHTMLの説明を書き込む必要がありました。それで禁止ワードから削除したのです。それをやめた途端に連続してスパム行為を許してしまいました。

つまり、href=の5文字は強力なスパムブロックワードなんです。

でも、このブログでは、3日前まで[/url]と同じように、href=を入力すれば、それが禁止ワードとして表示されていました。

href=が禁止ワードで表示される

なぜhref=が禁止ワードだった時には、href=の部分を削除して入力しなかったのでしょうか?

href=はリンクを表わすキーワード

<a href="http://fanblogs.jp/">リンク名</a>

これはhttp://fanblogs.jp/というURLにリンクする、という意味のHTMLです。

スパムの送信者は、おそらく、こう考えたのではないでしょうか。「href=が使えなければ、aタグが使えない。aタグが使えなければリンクは張れない」

href=がなければ、通常はリンクは張れません。だからスパムを送る側は、それを削除できないのです。

しかし、href=を書き込み禁止にしたら、一般読者の投稿でもリンクが張れなくなるんじゃないか?と、思うかもしれません。でも、以前の記事「たった5文字でスパムを回避する方法」にも書いたとおり、ファンブログでは、その心配はいりません。

ファンブログのオリジナルタグは日本語の<リンク>

なぜなら、ファンブログではコメントの中にある、通常のHTMLのリンクタグ(aタグ)は有効なリンクとして動作しないからです。

ファンブログのコメント投稿ではaタグではなく<リンク>から</リンク>までがリンクになります。独自のタグを使っているのです。

今回スパムが削除した[/url]の5文字はWordPress(ワードプレス)のプラグインが使っている独自タグです。WordPressとは、現在世界でもっとも人気があるブログソフトです。

WordPressのプラグインでは[url=http://fanblogs.jp/]リンク[/url]と入力すると、送信後に<a href="http://fanblogs.jp/">リンク</a>に内部処理で変換します。

同じようにファンブログでは<リンク:http://fanblogs.jp/>アンカー</リンク>と入力したものは、送信後に<a href="http://fanblogs.jp/">アンカー</a>へ内部変換します。だから、aタグが入力禁止でも問題ありません。

href=がなくてもリンクされる

スパムを送信した人物は、このブログはWordPressではないので、「[/url]が入力禁止なら削除すればいい。どうせこのブログでは[/url]は使っていないタグだから。」と考えたのでしょう。

その相手はこのブログのリンクタグが<リンク>であることを知りません。知っても対処出来ないでしょう。なぜなら日本語は読み書き出来ないだろうから。

タイトルにはhref=の5文字と[/url]の6文字を禁止ワードに!と書いていますが、実質的にはhref=の方だけでスパムはブロックできると思います。ただし、純粋なHTMLのaタグをコメントのリンクタグにしている場合、あるいは[url=http://...]リンク[/url]というリンクタグの場合は、別の対策が必要です。

新ブログ「Big Bang」で続きを読む