2008-05-24

Top > Weblog > 2008-05-24

Akismet をすり抜けてくるスパムがそこそこあるようなので、 akismet プラグインに、Akismet を使用せずに常にスパムと判断することでスパムを見逃す確率を0にするオプション、を追加しました。PLUGIN_AKISMET_USE_AKISMET を FALSE に設定します。 akismet プラグインなのに akismet を使用しないという・・・。 akismet の反応が鈍くて使い物にならなかったこともあったので、またそういうことが起こったときにも利用できそうです。

(後記) それでもまだ来る模様。そもそも Akismet じゃなくて、reCaptcha が破られてるとか?

(後記)とりあえず、akismet のログと、コメントプラグインスパムがつける日付を比べてみる限り、akismet をすり抜けてきていたものがあるのは確か。それだけではないということか?

(後記) ログをとってみたら、reCaptcha がやぶられていることが判明。

08/05/25 02:39:25Note/PluginDev/PHPAPIExtension203.123.182.34lease34.bgr-182.pacific.net.inMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)spam
08/05/25 02:39:34Note/PluginDev/PHPAPIExtension203.123.182.34lease34.bgr-182.pacific.net.inMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)break

認証まで 9 秒間隔があるが、もしかして手動だったりするのかな。 reCaptcha は付属の音声のほうで解析すると破りやすいというのはきいたことがあるが、それなのかな。 それともなにか間違えている?

(後記) 前に akismet のライブラリが欠陥だったこともあるので、とりあえず reCaptcha の ライブラリをアップデートして実験。スパムが来るのを心待ちする日が来るとは (^-^

(後記) 大丈夫っぽい?また仕様変更関連だったのかな。修正版を近日アップします。→とりあえずアップした。

(後記) 大丈夫っぽいですね。今後もこんなアップデート関連の問題が起こるかとおもうと鬱ですね。

(後記) はてなアンテナはなぜか POST で参照(cmd=read)しているようなので、全ての POST をスパムとするのはあまりうれしくなさそうということで、POST でも cmd=read は除外できるようにしました。その他も追加除外できます。(なぜただのページ参照をPOSTで取得するのだろう)