Nucleus(JP)フォーラム

NucleusCMS日本語版ユーザーのためのサポートフォーラムです。疑問が生じたらまずは記事検索をご利用ください。

ログインしていません。

#1 2013-10-13 22:08:31

keiosys
メンバー
From: 東京都
登録日: 2010-04-12
投稿: 151
ウェブサイト

フォーラムのスパム防止の提案

何時も、大変お世話になっています。
最近、特にスパムが多くなってきていますね。

私のブログは、スパムが多くて、困っていたところ、次のプラグインをインストールしましたら、殆どスパムが書き込まれなくなりました。

NP_ProtectByMD5.php

このプラグインを改良して、Nucleus(JP)フォーラムの中に組み込んだら、スパムが減るのでは無いかと提案した次第です
私は、WEB作成は、未熟すぎますので、改良は出来ませんので、どなたか宜しくお願いします。

オフライン

#2 2013-10-14 00:42:01

kyu
メンバー
登録日: 2008-03-22
投稿: 36
ウェブサイト

Re: フォーラムのスパム防止の提案

keiosysさん、こんにちは。
確かに最近のスパム増加には、目を覆うものがありますよね。

ご存知の通り、このフォーラムはNucleusではなく「FluxBB」というPHP掲示板で運用されています。よってNucleus用のプラグインではどうしようもないと思われます。

かくいう私も、いちユーザーですので、なにもすることもできないのですが…

FluxBB用のスパムフィルタとか、ないんですかねぇ。

オフライン

#3 2013-10-14 10:16:53

Reine
Administrator
From: 大阪
登録日: 2006-06-27
投稿: 80

Re: フォーラムのスパム防止の提案

確かに最近増えてきてますね。

フォーラム移行直後はスパム(スパム用ユーザー登録)が減っていたのですが、
また増えだしたところを見ると、登録画面の認証機能が
ロボットによる自動ユーザー登録に対して効果がなくなったと見ていいと思います。

スパム防止としては、ユーザー登録をしないと書き込めないため、
・ユーザー登録をもっと強固なものにする
・投稿内容に対してフィルタリングする

の2つが対策として取れるかと思います。

1つ目に対しては、FluxBB用のCaptchaがあるようなのでそれを導入、
2つ目に対しては、FluxBBの管理画面に「禁止用語の設定」という説明文があるので
特定のURL(ホスト名)を含む投稿を制限する方法である程度防げそうな気がしますが、
権限がないらしくて設定を行うことができません。

どちらにしても管理者に実施してもらうしかないので
管理者権限を持ってる方がこれをみて設定してくれるのを待ちましょうか。

オフライン

#4 2013-10-14 11:50:35

keiosys
メンバー
From: 東京都
登録日: 2010-04-12
投稿: 151
ウェブサイト

Re: フォーラムのスパム防止の提案

kyu様、Reine様 早速のご回答有り難うございました。

何時も、新着投稿記事を楽しみにして、フォーラムを訪問あせて頂いています。

スパムが頻繁になってきましたので、投稿記事を探すのに煩わしくなってきました。
且つ、うっかり、スパムのリンクをクリックして、ウイルスに感染するのではと心配しています。

管理者様は、誠に、ご多忙とは存じますが、お待ちしています。

オフライン

#5 2013-10-19 22:26:00

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: フォーラムのスパム防止の提案

お返事遅くなりました。管理者権限を持っているMocchiです。いまのところ私しか管理者権限を持っていないので、折を見て増やしたいなぁと考えていたところです。しかし、まずは現在の運営体制で出来ることを考えていきたいと思います。

Reine さんの発言:

スパム防止としては、ユーザー登録をしないと書き込めないため、
・ユーザー登録をもっと強固なものにする
・投稿内容に対してフィルタリングする

の2つが対策として取れるかと思います。

1つ目に対しては、FluxBB用のCaptchaがあるようなのでそれを導入、
2つ目に対しては、FluxBBの管理画面に「禁止用語の設定」という説明文があるので
特定のURL(ホスト名)を含む投稿を制限する方法である程度防げそうな気がしますが、
権限がないらしくて設定を行うことができません。

私的に、Captchaのあるページを表示して幸せな気分になったことがない(何でログイン成功しないんじゃー!!)ので、これをためらっています。なのでまず2番目に関して議論できたらと思います。具体的にどのような用語を登録すればいいか、リストにして示すことはできますでしょうか?

オフライン

#6 2013-10-19 23:48:23

kyu
メンバー
登録日: 2008-03-22
投稿: 36
ウェブサイト

Re: フォーラムのスパム防止の提案

こんばんは。

Mocchi さんの発言:

具体的にどのような用語を登録すればいいか、リストにして示すことはできますでしょうか?

ひとまず、今現在、投稿されているスパム本文に記載されているURLを抜き出してリスト化すればよいかなぁ、なんて考えたのですが、ああ、きれいさっぱり削除していただいたんですね。

またスパム投稿されるまで待ちますか(^^;

ちなみに、自サイトのコメントスパムや携帯のキャリアメールのスパムには、いちいちIPアドレスやドメイン指定でブロック設定をしています。それほど数も多くないので問題ないのですが、同じ手法をこのフォーラムに適用してもよいのか悩みどころです。管理者さんの手間暇が増えることには変わりありませんからね。

オフライン

#7 2013-10-20 18:18:40

keiosys
メンバー
From: 東京都
登録日: 2010-04-12
投稿: 151
ウェブサイト

Re: フォーラムのスパム防止の提案

スパムは、ロボットだけでは、出来ないところを人間が補助しながらスパムを、送り続けている節があります。
なので、スパム対策が厄介になっていると思います。
スパムのIPアドレスは、次々替えながら送り続けていますので、IPアドレスで防止は難しいと思います。
これは、厄介で手間が掛かりますが、投稿記事を受け取ったら、是非の判断をしてから表示させる承認制こすることも考えられますが
忙しい方ばかりなので無理ですね。

あるいは、最初に、記事を投稿したら、フォーラムから自動でメールで返信させ、そのメールを受け取ったら、承認して返信してもらってからフォーラム記事を表示させるとか。

オフライン

#8 2013-10-24 20:44:56

Reine
Administrator
From: 大阪
登録日: 2006-06-27
投稿: 80

Re: フォーラムのスパム防止の提案

とりあえず、ホットメールドメインでのユーザー登録&スパムが多そうなのでメールアドレスによる制限をかけてみました。

>Mocchiさんへ
不要であれば制限解除してもらって構いません。

オフライン

#9 2013-10-28 23:36:09

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: フォーラムのスパム防止の提案

Reine さんの発言:

とりあえず、ホットメールドメインでのユーザー登録&スパムが多そうなのでメールアドレスによる制限をかけてみました。

うーん。私は、メールアカウントのドメインを制限するという運営方針には賛成できないです。

議題:
スパムを投稿したとされるユーザーのうち、それほど少なくない数が、hotmailドメインでのメールアカウントでユーザー登録しているという観測結果がある。スパム投稿を減らすために、hotmailドメインでのメール登録を制限したい。

pros:
現在来るスパムの一部を確実にカットできる。

cons:
hotmailは手軽に取れるメールアカウントなので、ウェブログを始めてみようとするユーザーの多くが利用すると考えられる。そのようなユーザーをフォローする機会を失ってしまう。

デメリットの方が大きそうだなぁ、と。

これとは別ですが、フォーラム機能をざっと見ても「特定ドメインのメールアカウントによるユーザー登録を制限する」という設定項目が見つかりませんでした。私もこのフォーラムシステムを使って日が浅いので、どこから登録するのか教えていただけたらな、と。。。

オフライン

#10 2013-10-29 00:24:34

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: フォーラムのスパム防止の提案

基礎情報が欲しかったので、データベースの内容を集計しました。

総登録アカウント数: 7899
登録しただけのアカウント: 1036(メール認証してない)
  そのうち、集計した上位5ドメイン
    363 hotmail.com
    232 gmail.com
    114 163.com
     47 outlook.com
     32 aol.com


確かにhotmail.comは多いですね。

オフライン

#11 2013-10-29 23:20:09

Reine
Administrator
From: 大阪
登録日: 2006-06-27
投稿: 80

Re: フォーラムのスパム防止の提案

メールドメインでの制限について、現時点で私ができる一番効果的な手段を実行してみただけです。
スパムアカウントを簡単に作られるようなホットメールは締め出されても文句言えないでしょう…

なんの手も打てないで只々スパムを削除し続けることは誰もしたくないでしょうから。
とはいえ、ドメイン一括して締め出すのは気分の良いものではないので、他に有効な手段があればお願いします。


しかし、今日あたりからホットメールドメインでのアカウントの登録&投稿ができてしまっていますね。
このBBS、セキュリティホールでもあるのだろうか。。
この調子でスパム来るなら目障りだからRSSフィードを解除してしまいたい。


ちなみにアクセス制限は以下から行いました。
上部メニュー 「管理」
モデレータメニュー 「アクセス制限」
アクセス制限の追加 ユーザー名に何も入れずに「追加」ボタンを押すとメールアドレス指定できるようになります。
(ユーザー名の入力フォームの下に説明があります)

モデレータメニュー 「アクセス制限」から
アクセス制限の検索で 「検索」ボタンを押すとアクセス制限の一覧が見られます。

上部メニュー 「管理」を押して表示される フォーラム管理 の下にいろいろ書いて(「禁止用語の設定」など)あるんですけど、
全てただのテキストでクリックとかできないんですよね。
どこを探しても「禁止用語の設定」なんて見当たらないし。

オフライン

#12 2013-10-31 00:12:30

Mocchi
メンバー
登録日: 2006-11-19
投稿: 438

Re: フォーラムのスパム防止の提案

Reine さんの発言:

モデレータメニュー 「アクセス制限」から
アクセス制限の検索で 「検索」ボタンを押すとアクセス制限の一覧が見られます。

ワイルドカード指定のような感じで制限を設けることができたのか。知らなかった・・・。

Reine さんの発言:

上部メニュー 「管理」を押して表示される フォーラム管理 の下にいろいろ書いて(「禁止用語の設定」など)あるんですけど、
全てただのテキストでクリックとかできないんですよね。
どこを探しても「禁止用語の設定」なんて見当たらないし。

権限がなくて見れないようですね。禁止用語は「禁止用語を別な言葉に置換する」ための仕組みのようです。

Reine さんの発言:

このBBS、セキュリティホールでもあるのだろうか。。

スパムの投稿ユーザーの情報を見てみると、過去にさかのぼって登録しているものもあり、ユーザー登録周りの脆弱性を突かれている可能性がありますね。。。

FluxBBをアップデートして様子を見たいところですが、ファイル添付を実現するプラグインを使っている関係で、おいそれとアップデートするわけにはいかないという状況です。

オフライン

#13 2013-12-16 17:33:29

sama55
メンバー
From: Saitama, Japan
登録日: 2010-11-22
投稿: 2
ウェブサイト

Re: フォーラムのスパム防止の提案

失礼します。
自分のサイトではVery Simple Anti Bot RegistrationというModificationを日本語で使ってきました。使用開始から3年ほどの間に登録されたスパムが数件だったことを考えますと、それなりの効果があったようです。この手(日本語の難読化)はグローバルなサイトでは使えませんが、国内ユーザーが対象というでしたら一考の余地ありと考えました。当スレが最後の書き込みから1ヶ月以上経過していることから既に解決されてると思いましたが、少しでもお役に立てばと思い投稿させていただきました。故あってFBBの翻訳の方滞ってまして申し訳ないです。。。

オフライン

Board footer