トラックバック終了のお知らせ

 トラックバックスパムには以前から悩まされていて、海外のIPをブロックするようにしたりと対応をしてきたのだが、それをすり抜けてくるものあり、言うまでもないが国内にもバカは山ほどいやがるわけで。既に1年以上前から検討していた、トラックバック機能の停止を実行した。といってもMT 2.661では過去のエントリ全てに対してトラックバックを受け入れないに設定してリビルド、というような機能が見当たらなかったので、以前のようにMySQLを直接置換してみた。
 PhpMyAdminでのぞきに行く。ふむ、「entry_allow_pings」を1から0にすればよいのだな。

update mt_entry set entry_allow_pings=replace(entry_allow_pings,’1′,’0′)

というわけでこう。本当は大文字小文字がありそうなのだが通ったのでよし。リビルドして完了。
 たぶんうちのサイトのテンプレートの関係だと思うのだが、過去にもらったトラックバックも表示されなくなってしまうという問題が発生。とはいえ、既に半年や1年以上軽く経過しているはずなので、対応しないで勘弁してもらう。
 ここでふと疑問が発生。トラックバックURLにping飛ばしたらどうなるかなと。早速やってみたら普通に通ってしまった。エントリに反映はされないのだが、サーバー負荷やトラックバック通知のメールが来るという問題があるので、考えた末にmt-tb.cgiをリネーム、関連する設定ファイルは更新しないということでトラックバックには死んでもらった。さらば。
 と、Twitterでmt-tb.cgiを空にしとくといいというのを教えてもらったので、元のファイル名でnullをアップしてみた。試しにpingしてみたら、エラーが出ない。当然トラックバックは受け付けていない。うははは、これは愉快。404返すより楽しい。nullばんざーい。

MT4i v2.13

 MT4iを2.0からバージョンアップ。実に1年ぶりだ。
 バージョンアップしたきっかけはコメントスパム。通常のブラウザからのコメントには多少対策をしてあるが、MT4iからは素通りなので度々スパムにやられていた。頻度はさほどではないものの、同じ名前で同じエントリにコメントスパム。最近は頻度が増えてきて、
「UZEEEEEE!」(殺す時の顔で)
という状態だった。何か対策はないものかと公式サイトを見に行ってみた。
MT4i/2.1 – t2o2-Wiki

SPAM対策として、h1タグとaタグを含むコメントをブロック。

 えくせれんと。とりあえずはいつもの間抜けなコメントスパムとおさらばできそうだ。
 バージョンアップして設定を一部直して動作確認。管理者モードからの投稿OK、i-modeからのコメントOK。FirefoxからMT4i経由でコメントしたらエラーが出たが、携帯からなら問題なさそう。それとなく正常に動作しているようだし、後はしばらく様子見。
 一つ残念だったのは、「ImageAutoReduce – 画像の自動縮小」がうまく動作しなさそうな点。どうもうまくいかないようなので自動縮小しない設定にしておいた。携帯で見ていて画像がバンバン表示されても困るし。この問題は先送り。必要だとか余裕があるならMT4iを経由しないで見る方向でどうだろう。
 ミッションコンプリート、RTB。

MT4i v2.0

MT4i – t2o2-Wiki
MT4i/MovableType用 携帯電話向け変換プログラム
 MT4iを1.81から2.0へバージョンアップした。Entryの新規作成ができたりと大幅に機能強化されている。2005年3月4日公開で今までバージョンアップしていなかったのはもったいなくもあり。
N/A mobile ver.
携帯向けアクセスページはこちら。

IP スパムフィルターを導入してみた

コンピュータ関連の備忘録 | スパム対策の決定版?できました(^^)/ MT & SB 共通!

海外からのスパムを完全に排除するスパム対策の決定版?

このフィルタには日本で管理されている全てのIPアドレスが登録されていて(といっても1個ずつ登録してるんじゃない(^^;)、そのリストと照合して日本からの発信かどうかを確認するもっとも確実な方法をとってます。

 トラックバックスパムにやられて困っていたので、IPでフィルタリングするタイプの対策をしてみた。海外からまともなトラックバックが飛んでくることもないだろうし、これでいいだろう。
 作者様ありがとうございます。

はてなブックマークのRSSをサイドバーに貼ってみる

 jsRSSを使ってサイドバーにはてなブックマークを置いてみた。
050320.png
こんな具合。ぷちニュースサイト。タイトル部分をクリックするとはてなブックマークへ。
 jsRSS++は
大黒屋本舗
から。以前は細かく手を入れないとキャッシュ時間がおかしいなどのバグがあったのだが、バージョンアップを重ねるごとに改良と機能追加でいい感じになっている模様。ありがたや。
 最新版のv3.13をダウンロードして解凍して設定してアップ。

# 繰り返しブロックの設定(リスト表示用)
$RSS{repeat} = <<_SRC;
<div class="rsstitle"><a href="#Link#" target="_blank">#Title#</a></div>
<div class="rsstitle">#Description#</div>
_SRC

テンプレートはヘッダもフッタもばっさりと切ってリスト表示部もtitleとdescriptionだけに。classがアレなのは気にしない方向で。おとなしくsideにしておいてもよかったかなぁ。
 貼り付け部分。ここの場合。

<script language="JavaScript" type="text/javascript" src="./x/jsRSS.cgi?
url=http://b.hatena.ne.jp/Mobius1/rss::line=7::enc=utf8::temp=RSS1.0.tmp"></script>

typeを忘れてxhtml的ではないと突っ込まれて慌てて追加した。
 weblogの更新頻度が低いのをはてなブックマークでごまかすという意図で設置したわけではないけど、そういうのもありか。トップページに貼り付けてしまうとはてなブックマークの方も手抜きができないというデメリットがあったりなかったり。むしろ面白いページを探すぱぅわーになるか。
(追記)
feedの取得に失敗すると何も表示されなくなってしまう模様。~rss.datを確認したらタブがいくつか入ったのみで、キャッシュ指定時間内ではこの空datを読みにいってしまうと。RSSリーダーでも一時的にfeed取得失敗してエラーになることがあるけど、これはどのくらいの頻度で起きるんだろう。あまり頻繁に起きるようだと困るなぁ。

MovableTypeの脆弱性対策plugin

Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。

 ファイルをダウンロードして解凍してpluginsディレクトリにアップロードするだけ。
 readmeが英文のみなのは不親切な気がしなくもなく。そんなに難しい事を書いてあるわけじゃないけど。それにしても2.6からとは、ずいぶん長いこと穴が開いてたんだなぁ。

blockquote内で自動br挿入&タグによってはp抑制

 weblogの書き方はTypePadベースのココログで覚えた。テキストフォーマットを「改行を反映させる」(Convert Line Breaks)にしておけば改行が<br />へと変換されてHTML上でも改行される。段落と段落の間に改行を入れると今度は
<p>文章~</p>
という具合にpタグで括られて段落ができる。
 この方式のweblogがどのくらいの比率なのかは知らないが、少なくともココログとMovableTypeはこうなのでやりやすかった。例えば、livedoor Blogはひたすら<br />だけどむしろ勢いがあっていいかもしれず。
 ココログを使い始めた頃に改行やら段落やらやっているうちに気付いたのだが、blockquoteで括られた中では自動で<br />が入らずHTMLでは改行されない。で、どうしたかというと一度だけ<br />を入力して、あとは
カーソル動かしてCtrl+V
カーソル動かしてCtrl+V
カーソル動かしてCtrl+V
と行末にコピー&ペーストすることにした。ココログだったからどこかをいじって対応することはできなかったし、手作業を繰り返すうちに慣れた。範囲指定してblockquoteにしてぱぱぱぱぱっと<br />を入れていっちょあがり。単純作業のお出ましだ。
 すっかり習慣になっていたのだが、MovableTypeを使い始めてそろそろ1年になろうかという今になってはたと気付き、検索してみた。
Blockquoteタグに改行を入れる方法
ありました。3.01D用ですが、2.661でも挿入箇所は同じなのでファイル内を検索して簡単に見つかります。しっかり機能しました。ぶらぼー。
 さあこれでハッピーな引用ライフをと思ったのだが、<br />手動挿入をしていた過去のエントリでは<br />が重複して大変なことになっていた。場合によっては空改行で<p>が入るのを防ぐ使い方もしているため、一括置換でまとめて消すわけにもいかない。手作業で修正しようにもエントリ数は全部で800を超えているし、試しにblockquoteで検索してみたらずらずらとかなりの量が出てきた。無理だな。
 しばらく迷ってから、後ろ髪を引かれつつUtil.pmを元に戻した。とほり。


 blockquote関連を検索した動機はもう一つあって、入力したタグが勝手にpで括られて困ったということもある。hrを書いたら
<p><hr /></p>
って。Validatorに聞いてみたら
「違うでしょお~」
と突っ込まれ。
しょうがないなh3にするか
<p><h3>あれやこれや</h3></p>
「なにも違うでしょ~」
言われなくても頭の中で「なんか変だ」と新堂敦士が歌いだしてるわい。
 blockquoteではこんなことにはならないから、なんとなく近くにありそうだと考えたのだが当たりだった。上で紹介されてる修正方法にも出ていた。

h1|h2|h3|h4|h5|h6|table|ol|dl|ul|menu|dir|
p|pre|center|form|fieldset|blockquote|address|div|hr

この部分がpで括らない対象。

table|ol|ul|pre|select|form|blockquote|div|q

2.661はたったこれだけだった。3.01Dではだいぶ増えてるようだし、バージョンアップで対応されたのであるなあ。ここに必要そうなタグをぷこぷこ打ち込んで修正完了。いやーすっきりすっきり。
 見出しをしっかり入れないと読みにくいくらいの文章を書くかどうかはまた別の話。

MTEntriesHeader

 一番上のエントリにだけ何か入れたい時は
<MTEntriesHeader>
を使えばよかったわけね。
 最初は
<MTEntries lastn=”1″>

<MTEntries lastn=”9″ offset=”1″>
に分けたりとややこしいことをしてみたものの、同じ日に複数のエントリがあると分割されちゃってダメだし。
 うまい方法はないものかと検索してもうまくヒットせずかなりの時間を消費し、途方にくれて
TEMPLATE TAGS[テンプレート・タグ]
をぼーっと見てたらMTEntriesHeaderを発見した次第。
 結構便利タグの予感。

ベイジアンフィルタ@MT

 なによそのコメントふざけてるの?
 コメントスパム爆撃を食らってみたりした。

Memo Leaves: 編集メニュー画面からコメントスパムを一括削除
編集メニュー画面に出てる最近のコメントにチェックボックスをつけてDeleteボタンもつけることにした。

 だいぶ前にこの方法を導入していたため、ちょっとやそっとのスパムコメントなら手作業でひょいひょいと消せるつもりでいたのだが、まとめて10や20を超える爆撃をされてしまうとちょっとこれはどうかなと思ってしまうわけである。
LunaTear: MT用ベイズ系フィルタ
面倒だとも言ってられないので入れてみた。本領を発揮するのは学習してからだが、学習していなくてもコメントやトラックバックを一覧表示してサクサク消したりできてよさげ。ついでにコメントスパムが楽しみになるという効用があったりなかったり。さらにマーフィーの法則でさっぱりコメントスパムが来なくなったり……はしないか。
 因みに、最終的に削除するのは人の手による。これは人間の戦いのはずだ。相手がジャムにしては頭悪すぎるけど。