« 8月 2010 9月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Home > Tags > カスタマイズ

カスタマイズ

スポンサードリンク

コンタクトフォームを設置しました。

 昨年6月にSereneBachからWordPressにブログツールを変更しましたが、それに伴いすっかりコンタクトフォーム(メールフォーム)の設置を忘れていました、以前は外部ツールを読み込みメールを送信できるようにしておりましたが、今回はWordPress用のプラグインにて設置しました。(プラグインはこちら

 メールフォームはトップページの上部にあるInformationにLINKされているのと、Aboutページ最下部に設置してありますので、当ブログへのコメント以外にメールにて連絡を取りたい方はメールフォームよりお送りください。

Serene Bach から WordPress にしました。

Serene Bach から WordPress にしました。

 取りあえず詳しいことは後々書くとして、取りあえず当サイトを構築していたブログ構築ツールをSereneBachからWordPressに変更しました。

 今までのblogツール歴はこんな感じ。

  1. Teacup AutoPage(レンタル):2004.09〜
  2. ロリポブログ:2006.01〜
  3. SereneBach:2006.06〜
  4. WordPress:2008.06〜

 実は5月下旬か少しずつblogツールの引っ越し準備をしてました。さすがに色々やることも多くて、時間もないので毎日少しずつごにょごにょダラダラと作業を進めてきまして、本当ならもう少し早く引っ越しできたかもしれないんですが、あれもこれもと準備してたらこんなに日数かかっちゃった。まぁSereneBachには丸2年お世話になりまして、良いツールだったのですが、現在レンタル中のCORESERVERに引っ越してからエントリーを投稿するときのServererror、再構築時も丸ごと一発での再構築が出来なくなって、色々手間がかかる。SereneBachのサーバー負荷が洒落にならなくなっちゃった。さらにSereneBach3.×が正式版出のを1年近く待ってましたが中々出ない。そんなわけでWordPressへの移行に相成りました。

 でも、SereneBachを使わなくなった訳じゃなく、もう1個の完全に眠っている放置blog「Mac&Lovers」がSereneBachだし、さらにはと有るところでもう1個使わせていただいてるので、まだまだ世話になるだろうし、3.×系の安定版が出たらまたSBで構築してるblogをUPしたりするでしょうし、色々ですね。もちろん他でSereneBach弄ってもそのエントリーはこのブログで書きますよ!ああ、今回のWordPressへ移ったのも書いた方が良いのかしら。

 まだWordPressでの投稿になれてないので、いまいち使いにくい部分はある物の、そのうち慣れるんだろうと思ってダラダラこれからもブログは続けていきますよ!

コメント用Formのcgi名を表示させない。

 Serene Bachのスパム対策を色々やってきましたが、結構TBスパムは既にスパマーに登録されてしまったsb.cgiからリネームさせ.htaccessでUserAgentを指定し弾くことで98%は弾けるようになりました。残りの2%は普通に関係のないTBを送ってくるスパマーなのでそれはたいしたcgiへの負荷にはならないから良しとしましょう。

 さて、次はコメント。コメントも同じように個別にcgi名を変え新たに設置して.htaccessでpost攻撃を遮断すればいいのでしょうけれどそこまでしてしまうと一般の方や海外在住日本人の方からのコメントまで弾きかねません。それにcgiを一杯設置してもなんだっけ?と私のようなずぼらな性格の場合忘れてしまいそうなので増やすのはtb用にとどめておき、コメントは通常のcgiを使っておきたいわけです。しかし、コメントフォームには見事にsb.cgiのパスが挿入されます。もちろんこれがないとコメントが受け付けられなくなるのですが、Formに書いてあるとスパマーにばれてしまいダイレクトにpost攻撃でコメントスパムの嵐になります。

 そこで、要するにFormソースの中にコメント受信するためのcgi名が無ければスパマーが自動で収集する事が出来なくなるわけです。そんなこんなでJavaScriptでForm内のcgi名を隠すことにしました。色々SB系サイトさんでは利用されている方もいらっしゃるようですね。

Continue reading

百度弾き(Baiduspider)

 いい加減勘弁してくれ。サーバーの負荷軽減と戦いつつ、対策してはすり抜けてくるスパムと追いかけっこ状態だが、随分とCORESERVER.JP移転当初から比べるとかなり負荷は激減させることに成功した。しかしねぇ・・・百度さんコリャ厳しいaccessですよ。cgiにばっかりアクセスしているのは何故ですか?

 百度とは中国の検索エンジンで、日本でも運営されているのですが、ここのサイト収集ロボット君が激しいアクセスを繰り返しています。以前もSERVERに過負荷をかけるということで問題になり百度も対策したという話ですが、最近また激しい気がしています。以前のように毎秒アクセスではないけれど、cgiへのアクセスが困る。Yahoo!やGoogleのロボットが収集しないアドレスにまでアクセスしかけてくるので困りものです。SereneBachを利用していますが、なぜadmin.cgi(管理画面)やcnt.cgi(カウンター)にまで・・・最近一番多いのは携帯電話用の表示を司っているmb.cgiへの異常なアクセスが見受けられます。1日で一番アクセスされているFileがmb.cgiでしたから・・・。

 一応検索エンジンでスパムじゃないですから弾くのには若干抵抗もあり、対策するという話でしたから放置していましたけど、無理ですね。正直百度検索で検索し来る人は居ません。70%がGoogleから、25%がYahoo!から、残りがその他のMSN等の検索エンジンやリンクたどったりRSSからだったりと言う感じで百度からは見たこと無いです。試しに百度でうちのサイト検索したら何でこのアドレスまで拾って居るんだよ!と思われるような管理用アドレスやら携帯用やら出るわ出るわ・・・。

 そんなわけでロボットに巡回されても「百害あって一利なし」と判断し完全に弾くことにしました。しばらく.htaccessで全面的に弾いておきます。時間がたって落ち着いたらcgiFileへのaccessを禁止するような.htaccessに書き換えようかなとは思いますけどね。

UserAgentでTBスパムを弾く

 GIGAZIN「ランダムな英字トラックバックスパムをブロックする方法」と、NOBODY:PLACE「トラックバックSPAM対策。」等を参考に私もこの方法で弾いてみようかと思います。

 ログを見てみると通常トラックバックで表示されるPOSTに含まれているUserAgentではないことが解ります。そんなわけで間違いなくスパムで有ると思われるUserAgentを指定し弾いてみます。

 しかし検索して解りましたが、e2.bd.5546.static.theplanet.comっていうのが物凄く多いです。調べてみるとあちらこちらで被害を出している様子。cgiにだけpost攻撃しているのかと思いきや、見つけたアドレス全てにpost攻撃してます。スタイルシートにまでpost攻撃しているので下手な鉄砲数打ちゃ当たる的な攻撃方法ですね・・・・。counter用cgi、カテゴリー用アドレスにまで攻撃しかけてますよ。

Continue reading

Page 1 of 712345...Last »

Home > Tags > カスタマイズ

Google
Jリーグ
Feed
メタ情報
Other
Ranking
ブログパーツ
Get Adobe Flash playerPlugin by wpburn.com wordpress themes

Return to page top

back to top