ここ数日、WordPressにかなりの量のAkismetをすり抜けるスパムコメントがくるようになりました。
コメントの内容を見れば分かると思いますが、名前・URL・コメント全部ランダムです
パスワードに使いたくなるくらい
URLも実在しないものなので、何がしたいのかも不明です。
さらに、IPが全部違うものだったので、Commenters Infoで見てみました
アメリカ以外からも来てるようです。
次に、スパムコメントを送ってきたIPをアクセス解析で見てみました
(このアクセス解析はPHPに埋め込むタイプなのでJavaScriptを読み込まなくても収集できます)
スパムコメントを送るページに1回アクセスしただけのようです。
共通点としてはUAがMozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)になってる
ここから何となく分かったこと
IPや国籍が違うので、誰かがウイルスを送って感染したパソコンを使ってスパムコメントを送っているような気がします。
対策
最初は日本語が含まれてないコメントを全部弾こうと思ったりしたのですが、数時間前くらいからAkismetが全部スパムとして弾くようになったので特に変えずに様子見でいいかなと
JavaScriptを使ってロボットの書き込みを排除することもできるけど、それだとNo Script使ってる人が書き込めなくなるし…
やるとしたら、画像認証かな
でも、今は様子見です。
ダウンロードはここからできます。
まず、テーマエディタやプラグインエディタのソースコードの表示が色分けされるようになりました。
ただし、SafariとGoogleChromeは動作しませんでした。
(IE・Firefox・Operaは動作)
正式版が出るまでには修正されると思います。
プラグインの管理の部分が少し変わったのですが、これは2.7より使いづらくなっています。
せめて切り替えをAjaxでやって欲しい。
ウイジットの管理は使いやすくなりました。
2.8は2.6→2.7ほどの感動はありませんが、良くなってる部分が多いので正式版に期待できそうです。
WordPress 2.8 Beta 1が公開されたので入れてみました。
http://ja.wordpress.org/2009/05/17/wordpress-2-8-beta-1/
インストール
ブログタイトルとメールアドレスを入力
ユーザー名とパスワード
ログイン
管理画面
ページ
管理画面などは特に変わっていません。
一応、管理画面を微調整する事が検討されていたようですが、2.9に回されてしまいました。
絶対こっちの方が良いんだけどな
http://andrerenaut.ovh.org/wp28.jpg
とりあえず、2.8から使えるようになったテーマのインストールを簡単に行うことができる機能を使ってみました。
Install Themasから検索
検索結果で好きなのをInstall
そして、管理画面からテーマを選択できるようになります。
2.7では同じような機能をプラグインで使うことができましたが、2.8からはテーマでも使うことができるようになりました。
あと、このブログのWordPressは2.8の正式版が出るまで2.7.1を使い続けると思います。
サーバーの関係で自動バージョンアップが使えないから面倒だし
いままで、ここの画像は品質が100のJPEGですが、キャプチャした画像などはPNGの方がいい気がしてきました。
そうすれば可逆圧縮なので画質が上がるし、フィルタをかければファイルサイズも抑えることができます。
そんなわけで、今度からPNGを使っていきたいと思います。
そろそろ、ブラウザはHD PHOTOかJPEG 2000に対応しないのかな
