２０１３年１０月３日

MovableType5.2.7にバージョンアップしてから、やたらスパム投稿が増えたような気がします。バージョンアップのせいでスパムフィルタのプラグインがうまく動作してないのかもしれません。スパム判断の基準を厳しくしておきました。
サイトごとの設定—コミュニケーション—スパム設定
サイトごとの設定—ツール—プラグイン—MT-Akismet1.1

２０１３年１０月１７日

スパム判断の基準を厳しくしたら有効なコメントもスパム扱いにされるようになったので、基準をゆるめました。
プラグインを調べたら一部のSpamLookupが無効になっていたので有効にしました。過去に投稿してくれた人には承認なしで投稿を公表するようにしました。うまく動作するかなあ？

２０１３年１０月１８日

MovableType独自のスパム判断の基準を厳しくしても、スパム投稿の防止には完璧では無いようです。
プラグインMT-Akismetのスパム判断の基準もリセットされていたので、基準を厳しくしました。これでスパム投稿がほとんど無くなりました。

２０１４年１月２４日

フィルターをすりぬけるスパム投稿はめっきり減ったのですが、有効なコメントもスパム扱いにされる事が多いので、スパム判断の基準を最弱に設定しました。
でもフィルターをすりぬけるスパム投稿はほとんど無いようです。
プラグインMT-AkismetかMovableType独自のスパム判断には学習能力があるようです。
それがMovableTypeをバージョンアップするとリセットされてしまうようです。

過去に投稿してくれた人には承認なしで投稿を公表するようにするのは単独では不可能なようです。

結局は、時々、スパム扱いにされた投稿をチェックして、拾い上げるしかないようです。

２０１４年３月１日

昨日から急にフィルターをすりぬけるスパム投稿が増えました。１段階だけ強くしておきました。

２０１４年３月９日

スパム判断の基準を厳しくしてもスパム投稿が減りません。
どうも同一人物の投稿のようなので、コメント投稿者の禁止を設定しました。効果があれば良いけど。
それからSpamLookup-Keyword Filterのスパムにするキーワードにモンブラン,グッチ,アウトレット,ガガミラノ,ボッテガヴェネタを登録しておきました。スパムにするキーワードの登録はキーワードを改行で区切って書けば良いようです。
サイトごとの設定—ツール—プラグイン—SpamLookup-Keyword Filter
スパム判断の基準は緩めておきました。

２０１４年３月１０日

フィルターをすりぬけるスパム投稿が少なくなりました。ただコメント投稿者の禁止は匿名の投稿者には効果が無いので完璧ではありません。
これで、数日に１回、スパム扱いされた大切なコメントがないかのチェックと、全てのスパムコメントを削除するをクリックするだけで良いので、随分楽になります。

２０１４年３月１５日

http://blog.caraldo.net/2011/12/mt_3.php　を参考にmt-config.cgiに以下の1行を追加しました。

ShowIPInformation 1

管理画面→設定の中に禁止IPリストが出てきました。これで同一人物のしつこいスパム投稿をはじけます。

２０１４年５月１０日

最近、MovableTypeでのスパム投稿が巧妙になって、フィルターをすりぬけるスパム投稿が増えてきました。元々承認無しには表示されない設定にしているので、表面的には問題ないのですが、フィルターをすりぬける投稿がある度にメールが届くので面倒だし、スパムに設定するのも面倒なので、MovableTypeのスパム対策を根本的に見直しました。
今後はリンクが１つでもある投稿は無条件にスパムと認定する設定にしました。そのかわりリンクが無いコメントについてはスパム判断の基準を緩めました。
WordPressだとスパムコメントは自動ではじいてくれるのですけど。

２０１４年５月１１日

MovableTypeで、フィルターをすりぬけるスパム投稿が皆無になりました。
コメントを投稿する人にわかりやすいように、メインのページで「コメントを投稿」の文字を「コメントを投稿（リンク不可）」に変更しました。
コメントのページに「リンクがあるコメントについてはスパムと判断されます」との説明文を入れときました。
デザイン・・・メイン・エントリーアーカイブの内容を書き換えました。
メインページの「コメントを投稿」の文字が小さくて読みづらいので、デザイン・・・スタイルシート　で文字の大きさの設定を変えました。

２０１４年９月１５日

MovableType5.27を使っていますが、昨日から、リンクが入っていない英語ばかりのスパム投稿が異常に増えてきました。
複数あるうちの２つのブログだけの現象です。
日本語が入っていない投稿は、Not Japanese Lookupというプラグインで、すべてスパムと判断するように設定してあるのですが、動作してないようです。
元々、有効なコメントがほとんど無いブログだったので、思い切ってスパム対策を厳しくしました。

とりあえず、Not Japanese Lookupのバージョンを1.00から1.10にバージョンアップし,設定を－１００にしました。
その他のスパム設定は従来のままにしておきましたが効果はありませんでした。

Not Japanese Lookupの設定を－１００で、MT-Akismetを最低から＋６まであげ、設定—コミュニケーション—スパム設定を＋３にしました。
効果があったようです。

Not Japanese Lookupを－１００にして、MT-Akismetを＋６で、設定—コミュニケーション—スパム設定を＋０にしましたが効果はありませんでいた。Not Japanese LookupとMT-Akismetの設定だけではスパムの排除はできないようです。

２０１４年９月１６日

昨日の事が嘘のように、スパム投稿が無くなりました。スパム対策を厳しくした事とは関係なく、スパム投稿自体が無くなりました。昨日のはなんだったのでしょう？

今朝、メールをチェックしたら、xreaからブログ「石川の食　美味しいもの食べたい」への攻撃に対して対応したとの連絡が入っていました。

石川の食　美味しいもの食べたいを禁止しました。200秒の間に許可された以上のコメントを送信してきました。

これは悪意のスクリプトがブログをコメントで飽和させるのを阻止するための措置です。以下のIPアドレスを禁止しました。

216.244.85.93

これが間違いである場合は、Movable Typeにログインして、ブログの設定画面に進み、IP禁止リストからIPアドレスを削除してください。

xreaが、こういう対処をしてくれるとは知りませんでした。
IPアドレス216.244.85.93は、関連サイト全てで立入禁止にしておきました。

２０１２年８月１１日
「きまっし金沢の雑記帖」のページを開くと「ウイルスセキュリティＺＥＲＯ」で下部のバーに「ページでエラーが発生しました」の表示があってから「ウイルスを検知しました」「Riskware(ce7ae4a90)を見つけて削除しました」の表示が出るようになりました。
「きまっし金沢の雑記帖」が感染したのか不安になりました。　画像以外にアップロードしたものはないのですけど・・・・
ファイルの一部が壊れてウイルス扱いにされているのかもしれません。
今のところ原因がわかりません。
ちなみに「きまっし金沢の雑記帖」はXREAのサーバーでWordPressを使って運用されています。

WordPressの最上位の階層にあるPHPファイルをパソコンのハードディスクのデータで上書きするとブログが全く動作しなくなってしまいました。
バックアップをとらないで上書きしたので、元には戻せなくなってしまいました。迂闊な事をしました。
２ヶ月前にバックしておいたデータのPHPファイルを上書きするとなんとか復旧しました。でも、「Riskware(ce7ae4a90)を見つけて削除しました」の表示が出るのは相変わらずです。

WordPressを最新のバージョンに更新してみましたが改善しません。

時々「Couldn’t connect to database server.Couldn’t find database jimbob_stats.An unexpected problem has occured with the application.
SELECT statscurl_id FROM `statscurl` WHERE statscurl_ip = ”; 」の表示が出る事もあって、その時には「Riskware(ce7ae4a90)を見つけて削除しました」の表示は出ません。
ウイルスでは無くて、なんらかのデータが壊れているのだと思います。

２０１２年８月１２日
「Couldn’t connect to database server.Couldn’t find database jimbob_stats.An unexpected problem has occured with the application.
SELECT statscurl_id FROM `statscurl` WHERE statscurl_ip = ”; 」の表示については、ネットを調べるとheader.phpに原因があるとのことだったのでheader.phpを入れ替えたのですが状況は改善しませんでした。

いろいろと試してみたのですが解決しなく、最後の手段として、データベースのデータを２ヶ月前にバックアップしたものと入れ替える事にしました。
とりあえず、現在のデーターベースのバックアップをとります。ＸＲＥＡのサーバーに入って管理メニューのデーターベースを選択します。念のため全ＤＢをバックアップ保存しておきました。
PhpMyAdmin自動インストール(MySQL管理) でインストールのボタンをクリックします。
「PhpMyAdminはこちらに」のこちらにをクリックしてphpMyAdminを起動してログインを実行します。パスワードはＸＲＥＡデータのパスワードと同一です。
エクスポートをクリックしてWordPressのデータを書き出します。
WordPressに関係するサーバーのすべてのデータをダウンロードします。
再びＸＲＥＡのサーバーに入って管理メニューのデーターベースを選択します。
MySQLの追加・編集でWordPressのデータベースを選択します。DB/ユーザー名と文字コードをメモしておきます。
削除のボタンをクリックしてWordPressのデータベースを削除します。
削除したDB/ユーザー名と文字コードを削除したものと同一にして作成のボタンをクリックします。ここで作成ではなくて復旧のボタンを押すとアップロードがうまくいかないようです。
phpMyAdminを起動してログインを実行します。
インポートをクリックします。アップロードファイルは置き換える２ヶ月前のデーターベースファイルを参照して選択します。ファイルの文字セットの選択を前回メモした文字コードにします。
アップロードできる最長ファイルは５０MiBですが幸い置き換えるデータは４０MBだったので条件的にはセーフでした。
「制限時間が近くなったときに、スクリプト側でインポートを中断できるようにする」のチェックを外します。
残りはデフォルトのままで実行をクリックします。
特にエラーが起きなければアップロードが成功です。
ちなみに、操作上や設定上のミスもあったのかもしれませんが、アップロードは何回か失敗して、やっと何回目かで成功しました。
アップロードする直前にダウンロードしておいたデータベースファイルをアップロードするとエラーが続いたので、データベースファイルが破損していたのかもしれません。

あとはWordPressの初期画面でログインして必要事項を入力するとWordPressが正常動作しましました。
データは２ヶ月前までのものしか復旧していないので、エクスポートしたWordPressのデータをエディターで確認して、無くなったデータを投稿し直します。
これでWordPressのブログの復旧は完成しました。復旧に２日間を要しました。
とりあえず普及してよかったです。

データベースのバックアップは定期的にしておいたほうが良いですね。

２０１２年４月１日
最近、海外からの訳のわからないメールとか、本文の無いメール、逆風俗系のメールが増えてきてイヤになってしまいます。
同じメールアドレスを１０年以上使っているし、ホームページでも公開してるし、通信販売や、ネット系の申し込みでも同じメールを使っているので、スパムメールの送り先として、いたるところで登録されているのだと思います。
とりあえず、１つ１つのメールに送信者を禁止するの登録をはじめたのですが、なんとかしなくては・・・・
以前、送信者を禁止するの登録に、間違えて知人のアドレスが登録されていて困ってしまったのでリスクがあるのですが。
ちなみに使っているメールソフトはOutlookExpressです。

２０１２年４月４日
送信者を禁止するの登録で、どれくらいチェックできるか調べるために削除済みアイテムを空にしてみました。ついでに迷惑メールトレイを見てみたら、本当に迷惑なスパムメールは全く入っていなくて、受信しても良いメールがスパムメールとして、たくさん入っていました。
本当に必要なメールは入っていなかったのですが、定期的に送られる広告メールがスパムとして判断される傾向にあるようです。
OutlookExpressはあまり賢くないです。
以前Mozilla Thunderbirdを使っていて、なかなか気に入っていたのですが、掲示板の投稿通知まで迷惑メール扱いされたり、ＸＲＥＡのメール（独自ドメインのアドレス）が受信できなくて使うのをやめたのです。Mozilla Thunderbirdは不必要なメールを判断して受け取らない機能もあって良いのですけど・・・・
もう一度、試してみようかな。

２０１２年４月７日
メール受信に使っているソフトを全部Mozilla Thunderbirdに変更しました。条件設定は、ほとんど自動的に移植してくれました。４つのメールアドレスの内、２つのメールアドレスはパスワードの入力を求められました。
ＸＲＥＡのメール（独自ドメインのアドレス）はやっぱり使えません。なぜかYahooメールも使えません。
Mozilla Thunderbirdは迷惑メールの登録をしていると、だんだん学習して振り分けてくれるようなので期待しています。

２０１２年４月９日
Mozilla Thunderbirdの迷惑メールの学習能力はなかなかのもので、ほとんどのスパムメールは迷惑扱いしてくれるようです。

２０１２年４月１１日
XREAのメールサーバーの設定で運用方法を転送のみにして、自分がよく使うメールアドレスを指定したらMozilla Thunderbirdでも受信できるようになりました。
YahooメールもYahooメールのアカウントを削除して、新規でアカウントを追加したら使えるようになりました。自動でOutlookExpressの情報をコンバートするとうまくいかないようです。

２０１２年４月２０日
差出人をネット関係と個人・仕事用のものとで使い分けする方法が判らなかったのですが、ネットで調べて判りました。
「ツール」「アカウント設定」でアカウント名をクリックして、アカウント設定の画面で「差出人情報を管理」をクリックすると差出人を追加できます。

まだ消されたら困るメールを迷惑メール扱いにする事があるのですが、迷惑メールを一括削除できるので、自動処理しなくても、今までより便利です。

２０１２年５月３日
そういえば、最近、スパムメールが激減しています。Mozilla Thunderbirdで自動削除をしない設定にしてあるはずなんですけど、自動削除しているようです。本来はスパムメールはゴミ箱に一時保存されるようですが、ゴミ箱に保存されていません。必要なメールも自動削除されているのではないかと、ちょっと心配ですが、便利です。

２０１２年５月１３日
最近、スパムメールを目にする事が、ほとんどなくなりました。快適です。掲示板やブログの投稿通知を削除するという事も無く、なんの支障もなくスパムメールだけを排除してくれているようです。
排除したメールの確認ができない事への不気味さはありますけど。

２０１１年１０月２４日
Movable Type4.292にしてから英語だけのコメントが多くなったので，英語だけのコメントを排除するプラグインNotJapaneseLookupを導入しました。
コメントは認証性なので，ブログがスパムで溢れるということは無いのですが，スパムコメントなのに，コメントが来てるというメールが頻繁に届くのも困ります。

２０１１年１０月２５日
相変わらず，英語だけのコメントが多いので変だなと思って調べてみました。
スパム防止のプラグインの設定について，すべてのブログ全体のページ（システムメニュー）のプラグイン設定で設定しようとしていたのですが，細かい設定ができなくて変だなと思っていましたが，基本的にはプラグイン設定の詳細条件は各ブログごとに設定しなければいけないことに気づきました。
これでスパムコメントが減るかな？

２０１１年１０月２６日
相変わらず英語だけのコメントが届きます。NotJapaneseLookupは，あまり役に立たないようです。迷惑コメントの登録を積極的にするようにしました。

２０１１年１０月２９日
ネットで調べるとNotJapaneseLookupは漢字5，ひらがな2，句読点１の設定にしている人が多いようなので，同じ設定にしました。すると英語だけのコメントは少し減りました。でも明らかに漢字，ひらかな，句読点の無いコメントも少ないながら潜り抜けてきます。よく判りません。

２０１１年１１月１２日
NotJapaneseLookupをどのようにしても英語だけのコメントは無くなりません。他のスパム対策のプラグインが判断ポイントを上げる事により英語だけのコメントがすりぬける事もあるので，他のプラグインについてポイントを上げる設定を全部解除しました。NotJapaneseLookupについても英語だけのコメントに評価を下げるポイントを大きくしました。それでもすり抜けるコメントがあります。

２０１１年１１月１３日
ブログでのスパム対策のプラグインはMT-Akismet 1.1， Not Japanese Lookup 1.00，SpamLookup-リンク 2.11以外は全部無効にしました。あまり多くのプラグインを使うと，そのプラグインをすりぬける毎にスコアが加算されるので，１つのプラグインでスパムと判断してもすり抜けるようです。
MT-Akismet 1.1の設定は４に上げました。
Japanese Lookup 1.00の設定は全角文字10文字以上，ひらがなと5文字以上，句読点を0文字以上でないとスパムとみなすの設定してスパムとみなすと-10のスコアをつけるに設定しました。句読点を使わないで投稿する人って結構いるんです。
SpamLookup-リンク 2.11では４つ以上のリンクがある場合はスパムとみなすようにしてあります。但しリンクが無くてもスコアは加算しない設定にしました。その他の評価を上げる（スコアを加算する）設定は全て解除しました。SpamLookup-リンク 2.11は各ブログ毎での設定の他，システムメニューでの設置もあり，システムメニューでの設定が優先されるのでシステムメニューでの設置を忘れないようにします。
この設定で久しぶりに夜間のスパムコメントが無かったです。

２０１１年１１月１４日
スパムコメントは極めて少なくなりましたが，英語だけのコメントは稀にあります。

２０１１年１１月１５日
MT-Akismet 1.1の設定を５に上げたら１日間スパムコメントがありませんでした。

２０１１年１１月２３日
やっぱり英語だけのコメントは稀にあります。