RightBar
サーバ管理業務日誌一冊目
サーバ管理業務日誌 †
2017 †
2017-1-5 †
スパム対策・トップページの凍結と編集用別ページの設置 †
- トップページが丸ごと消されるクソスパム多発
- で、トップページを編集凍結し、includeプラグインで別ページを表示する方式にする
- トップ全体の別ページ化も考えたが、実験も込めて一部の別ページ化にとどめる
- これは、index.php(FrontPage)を狙ったスパムであることを想定しての物であるため、状況によっては別の対策を必要とする
2017-1-7 †
スパム対策・トップページの凍結と編集用別ページの設置 その2 †
- トップページ全体の別ページ化実施
- 実施直後に、トップでコメントを書き込み更新すると別ページに飛ぶことがわかったため、更新がほぼないであろうFAQまでとラウンジ部分をFrontPage直書きに手直し
2017-1-11 †
スパム対策・フィルターテスト進捗状況 †
- どうも投稿フォーム系が狙われているらしい。対策がプラグイン側の改修とか差し替えになるため、とても面倒くさい
- 最強と名高いspam_filter.phpを試そうとしたが、pukiwiki1.4.7仕様のため、一部ライブラリの関数が変わっている1.5.1にベタで入れると死ぬことが判明(ページ編集機能が使えなくなる)
- 正規表現による書き込み制限だけ使いたいが、その場合自分でフィルターの中身読むしかない
- 自分で修正する場合に修正する場所
- plugin.php
- spam_filter.php
- 一部スパム対策外部サイトが使えなくなっているため機能潰す
- その他必要なライブラリ
暫定結論:そのうちやる(やるとは言っていない)
- 追記:あまりにスパムがウザいので、正規表現機能フィルターだけ見込み導入
- 上記plugin.phpとspamfillter.phpのみパパッと書いたのでテストできてない
- テストしてみたが効かない
2017-1-12 †
現在導入したスパムフィルタの設定について †
- 昨日暫定版スパムフィルタを導入したが、メモを残さないとあとで困るのでここに記す
- 導入したもの【こちら】のpukiwiki1.4.7用スパムフィルタ
- が、当サイトはpukiwiki1.5.1環境なので、そのままでは導入できないことはさんざん愚痴った
- そこでフィルタの中身とファイルセットの中身を読み(基本的にphpで書かれている)、適宜修正を加える。
- plugin.php
- do_plugin_action関数内にspam_fillter関数を呼び出すコードを追加
- 1.4.7と1.5.1では微妙にplugin.phpの内容が違うため、該当部のみの移植が必要
- delegated-apnic-latest
- IPから国コードを引くための辞書。wwwディレクトリ直下にコピー
- これを書きながら気づいたが、フィルタ添付のこのファイルが古くて国コードを引けてないのでは?
- あとで最新版を探してきて導入する
- spam_filter.php
- フィルタ本体兼フィルタ設定ファイル
- 今回は外部サイトを引っ張るタイプのフィルタは使用せず、url監視と国コードチェックを採用
- CN|KR|UA|RU|ID|TH|BR|US|AE|HK|TW|AU|ITを禁止。
- 中国、韓国、ウクライナ、ロシア、インドネシア、タイ、ブラジル、アメリカ、アラブ首長国連邦、香港、台湾、オーストラリア、イタリアである。
今後余暇を見つけてフィルタの精査、本採用または不採用による切り戻しなどを実施する
![[RightBar/サーバ管理業務日誌二冊目 のバックアップ(No.4)]](image/b_g_icon_20160320.png "[RightBar/サーバ管理業務日誌二冊目 のバックアップ(No.4)]"){kind=icon}
