コンピュータ関連の備忘録

実際の動作状況は下記をご確認ください
http://www.j-pca.com/spam/

◆ インストールは下記のステップで進めます

１．ダウンロード
２．パスワード、文字コードの設定
３．アップロード
４．修正前の動作確認
５．コメントスパム対策
６．トラックバック対策
７．修正後の動作確認


１．ダウンロード

まずはＩＰスパムフィルターをダウンロードしてください
http://www.j-pca.com./blog/page/IPFilterPulsSet_mod.zip

そしてダウンロードしたファイルを適当なフォルダに展開してください。
２．パスワード・文字コードの設定

アップロードする前にいくつか設定していたほうがいい事があるのでここで設定してしまいましょう。

ダウンロードしたファイルを展開すると、中に「 ipcheck 」というフォルダがあります。
このフォルダの中の「 list.cgi 」「 settei.cgi 」 というファイルがあります。このファイルをメモ帳などで開いて以下の箇所を修正します。

１行目に
#!/usr/bin/perl

という部分がありますが、まずこれを、プロバイダで定められたPerlへのパスを指定してください。

続いてパスワードを指定します
$pass = '';　　という部分がありますのでここに自分好みのパスワードを指定してください。
たとえば「 hogehoge 」 というパスワードを指定したければ
$pass = 'hogehoge';
としてください

$moji = '';  と言う部分がありますので MT で使われている文字コード[UTF-8]を指定してください。

$moji = 'UTF-8';
のように設定してください。

もう一つ忘れてはいけないのが、「ipchk.cgi」です。IP_Base.pm と同じカレントフォルダにあると思いますので
１行目に
#!/usr/bin/perl

という部分がありますのでこれも、プロバイダで定められたPerlへのパスに修正しておいてくださいね

３．アップロード

ファイルの修正が完了したら、アップロードを行います。

全体のディレクトリ構成とファイル位置は以下のとおりです。（かっこ内はパーミッションの設定値）

【ディレクトリ構成例】 blog / (ブログのカレントディレクトリ)  ├ mt.cgi  ├ ipchk.cgi [755]  ├─ ipcheck / [755]  │     ├ list.cgi [755]  │     ├ settei.cgi [755]  │     └ 他のファイル [666]  ├─ lib /  │     ├ MT.pm  │     ├ IP_Base.pm [644]  │     ├─ MT /  │     │    └ App /  │     │        ├ Comments.pm [644] （５で修正！）  │     │        └ Trackback.pm [644] （６で修正！）  │     ├─ Template /

ipchk.cgi を MT の カレントフォルダ（mt.cgiが入っているフォルダ）にコピーします。
MT の カレントフォルダ（mt.cgi があるフォルダ）に ipcheckフォルダを丸ごとコピーします。
IP_Base.pm を lib フォルダ（TM.pmが入っているフォルダ）にコピーします。

パーミッションは上記の通りに設定してください

※suEXEC環境で使われる場合パーミッションを、フォルダは[701]、ファイルは[755]→[700]、[666 or 644]→[600]に読み替えて設定してください

４．修正前の動作確認

この段階では、単にファイルをコピーしただけで、本体のプログラムは何もさわっていません。
ですから、ここでの動作確認でエラーがでたとしては本体には何ら影響を及ぼしてはいないので、焦らずにゆっくりと原因の追及ができます。

方法ですが、ブログのカレントディレクトリにコピーして頂いた「 ipchk.cgi 」をブラウザで呼び出していただけばOKです。

参照 >>  http://www.j-pca.com/mt/ipchk.cgi

上記のように全てのチェック項目が「ＯＫ！」になっていれば大丈夫！プログラムをちょこっと修正して頂くだけでお使い頂けます
もしもどこかOK以外の表示がでた場合は、指示に従って修正してくださいね。
ファイル属性（パーミッション）は私もよく間違えたりします(^-^)

どうしても、全ての項目が「ＯＫ！」にならない場合は、状況をサポートコーナーで聞いて頂けますと、何らかのアドバイスはさせて頂けるのではないかと思います。
ＩＰスパムフィルターのサポートコーナー

もう一度言いますが、ここでエラーがでても、本体の動作には全く影響はございませんので、ゆっくりと対策を考えられます(^0^)

これで準備は完了です。続きましてコメントスパム、トラックバックスパムの対策を行います。

５．コメントスパム対策

この修正を行う場合は、万が一失敗したときに、すぐに元に戻せるように必ずバックアップをとってから行うようにしてくださいね。

lib/MT/App/Comments.pm にちょこっと修正を加えます

２０行目あたりに

use MT::JunkFilter qw(:constants);
use IP_Base;
my $COMMENTER_COOKIE_NAME = "tk_commenter";

青字の部分を追加して使用を宣言をしてください
そして２１２行あたりを見てください。下記のような部分があるはずです

return $app->error($app->translate( "No such entry '[_1]'.", scalar $q->param('entry_id'))) if $entry->status != RELEASE; require MT::IPBanList; my $iter = MT::IPBanList->load_iter({ blog_id => $entry->blog_id }); while (my $ban = $iter->()) {
上記の部分を下記のようにチェック部分を書き加えます

return $app->error($app->translate( "No such entry '[_1]'.", scalar $q->param('entry_id'))) if $entry->status != RELEASE; ## IP Spam Filter START_ my $myfol = './ipcheck'; my $ctype = 1; if (IP_Base::_allow_mail_address($q->param('email'),$myfol) == 1){$ctype = 4;} if (IP_Base::_check_ip_base($app->remote_ip,$myfol,$ctype,'CM')==0){ return $app->handle_error($app->translate( "You are not allowed to post comments.")); } ## IP Spam Filter END_ ## Japanese Hiragana Check START_ my $MyText = $q->param('text'); $MyText = MT::I18N::encode_text($MyText, undef, 'euc-jp'); if(($MyText ne "") && ($MyText !~ m/(\xA4[\xA1-\xF3]){2}/)){ return $app->handle_error($app->translate( "Comment text is required.")); } ## Japanese Hiragana Check END_ require MT::IPBanList; my $iter = MT::IPBanList->load_iter({ blog_id => $entry->blog_id }); while (my $ban = $iter->()) {
意味は  コメントにメールアドレスが書き込まれていれば、「 add_allow.cgi 」に書き込まれているアドレスリストと照合して登録されていなければＩＰアドレスチェックを行うというものです。

ということで、常連さんや貴方のアドレスを登録しておくと、その登録されたメールアドレスを入力することのより、海外からでもコメントを登録することが可能になります。

登録するしないは自由ですので、とりあえず上記のようにしておけば、後々、いざというときに海外から使えます(^^;)

海外のスパマーが無差別に送りつけてくる英語だけのスパム書き込をチェックするコードをつけていますが、不要でしたら消していただけばいいです。

６．トラックバックスパム対策

この修正を行う場合は、万が一失敗したときに、すぐに元に戻せるように必ずバックアップをとってから行うようにしてくださいね。

lib/MT/App/Trackback.pm にちょこっと修正を加えます

２０行目あたりに

@MT::App::Trackback::ISA = qw( MT::App );
use IP_Base;

青字の部分を追加して使用を宣言をしてください
そして１７１行あたりを見てください。下記のような部分があるはずです

my $user_ip = $app->remote_ip; ## Check if this user has been banned from sending TrackBack pings. require MT::IPBanList; my $iter = MT::IPBanList->load_iter({ blog_id => $tb->blog_id }); while (my $ban = $iter->()) {
上記の部分を下記のようにチェック部分を書き加えます。

my $user_ip = $app->remote_ip; ## IP Spam Filter START_ my $myfol='./ipcheck'; my $surl=$q->param('url'); my $churl = IP_Base::_allow_url_domain($surl,$myfol); if(IP_Base::_check_ip_base($user_ip,$myfol,$churl,'TB',$surl)==0){ return $app->_response(Error => $app->translate("You are not allowed to send TrackBack pings.")); } ## IP Spam Filter END_ ## Japanese Hiragana Check Start_ my $MyText = $q->param('excerpt'); $MyText = MT::I18N::encode_text($MyText, undef, 'euc-jp'); if(($MyText ne "") && ($MyText !~ m/(\xA4[\xA1-\xF3]){2}/)){ return $app->_response(Error => $app->translate("Cannot ping without Excerpt.")); } ## Japanese Hiragana Check END_ ## Check if this user has been banned from sending TrackBack pings. require MT::IPBanList; my $iter = MT::IPBanList->load_iter({ blog_id => $tb->blog_id }); while (my $ban = $iter->()) {
意味は トラックバックのリンク先が、「 url_allow.cgi 」 に書き込まれているリンク先と照合して、登録されていなければ普通にＩＰアドレスチェックを行いますが、登録されている場合は怪しいホスト名チェックを省略するようになります。

海外からのトラックバックについてはたとえリストに登録されていても許可にはなりません。

ということで、万が一、本来受け付けなければならないトラックバックを拒否したような場合にはドメイン名を登録しておけばトラックバックを受け付けるようになります。

登録するしないは自由ですので、とりあえず上記のようにしておけば、後々、いざというときに url_allow.cgi にデータを登録すればいいのでとりあえずは上記のようにしておけばいいでしょう(^^;)

海外のスパマーが無差別に送りつけてくる英語だけのスパム書き込をチェックするコードをつけていますが、不要でしたら消していただけばいいです。

これがとりあえずの使い方になります。別に細かく設定しなくても、とりあえず上記の設定だけでそれなりには動きます。

６．修正後の動作確認

一通りの設定が終わりましたら、ちゃんと動作しているかどうかを確認するために、ご自身で、コメントを書き込んでみてくださいね。ついでにトラックバックもテストしていただきたいのですが、テストする環境が無い場合はご一報頂けましたら、こちらから試しにトラックバックを投げさせて頂きま〜す(^^;)

どうも、ちゃんと動いていないと言う場合には、バックアップしておいたファイルを書き戻して、とりあえずブログを稼働させて、対策を練るようにしましょう。で、どうしてもわからないときは
ＩＰスパムフィルターのサポートコーナー

で、お気軽に質問してくださいね(^0^)

動作が確認できましたら、動作チェックに使った「ipchk.cgi」は不要ですので、ファイルを削除していただくか、パーミッションを600とかの実行権限の無いものに変更しておいてください。

重要
MT3.2のSpamLookup - Lookups 「トラックバックのチェック」を有効にするとLivedoorなど一部のブログサイトからのトラックバックを受け付けなくなります。ＩＰスパムフィルターを導入して頂くと、トラックバックスパムの心配はほぼ無くなりますので、SpamLookup - Lookups 「トラックバックのチェック」を安心して「設定しない」にしておいてくださいませ。