Top > izuru > SPAM対策

概略

2013年頃からこのwikiを荒らしていたSPAMを駆逐しましたというお話。

以前の対処法

以前は以下のようにして対処していました。

しかし、攻撃者が複数のIPアドレスを使用するようになったこと(Torでも使ったのかな?)、ページのfreezeでは新規ページの作成に制限がかけられなかったことなどから、別の対処法が必要になりました。

対処法

神戸大学のネットワーク以外からアクセスしている端末に対し、編集を制限しました。lib/auth.phpのedit_auth関数をいじってます。

検討した他の対処法

他に以下の方法を検討しました。

編集時にBasic認証を要求する

pukiwikiの設定を変更してBasic認証を要求することは、このwikiの動作環境上不可能でした。

.htaccessにより編集のみにBasic認証を要求することも、pukiwikiの使用上不可能でした。いやmod_rewriteを使えば出来そうではあったんですが、たかだか編集の制限にスイスアーミーナイフ振り回したくはなかったんです。

新規作成をadminのみに制限し、すべてのページをfreezeする

pukiwikiはどうも新規ページの作成を、存在しないページに対する編集とみなして実装しているようで、結局編集の制限が出来ないと問題の解決になりません。

そもそもwikiへのアクセスにBasic認証を要求する

部外の人に見えなくなるのはよろしくないでしょう、ということで却下。

強力なアクセス管理機能を備えた別のエンジンに乗り換える

本音を言うとこれがしたかったけど、管理作業を全部僕がやらなきゃならなくなりそうなので却下。

現状

ページの本体に対する攻撃は出来なくなっていますが、コメントには何の制限もかかっていません。個人的にはコメントなんざいらん、と思っているので全部のページからコメント投稿のフォームを削除して対処します。どうしてもコメントを使いたければcommentプラグインをedit_authと同じように変更すれば学外からはコメントできなくなると思います。