タグ:管理人的親不知讃歌, 2025(令和07)年, 昨年の実績, 昨年の総括, 今年の抱負, PukiWiki, スパム攻撃, スパムフィルタ, スパムログ
2025/01/02
明けましておめでとうございます。
本年も宜しくお願い申し上げます。
昨年は体調不良が最高潮に達し、ついには自宅で動けなくなって地元の中央総合病院に緊急入院することになってしまった。
足掛け3年に亘る体調不良は重篤な内臓疾患だったことが判明したが、これらについてはいつも通り(?)太宰治真理教の方に書いたので、本サイトではやはりPukiWiki関連のことを書こうと思う。
昨年の「新年のご挨拶と今年の抱負」では、「本サイトの多数のページがGoogleに登録されて検索流入が大幅に増えた」ことを述べ、「今年も、蔵書の展示を増やしたいと思う」と書いた。
私としては、松本零士 作品一覧コンテンツに1990年代を早く加えたい意図があり、体調が悪い中でもマンガを中心に「展示」を進めた一年だった。
おかげで何とか年末も押し迫ったクリスマスに、私が蔵書している1990年代までのマンガの展示が一応完了した。
ただし、一部「少年プラズマ戦隊」のような古い雑誌の別冊付録や、秋田書店『チャンピオンRED』の別冊付録で刊行された単行本未収録作品について全部は手が回らなかったため、順次「展示」する予定でいる。
そういった努力が奏功したのか、ある時点から「ついにPukiWikiのアクセスカウンタが壊れたか?」と思うほど、常時接続人数(オンライン人数)とPV(ページビュー)数が飛躍的に伸びた。
トップページの累積合計アクセス数が1,200万を超えたかと思ったら、本当にPukiWikiのアクセスカウンタが壊れたのか(仕様上の上限を超えたのか?)、突然ゼロスタートしたのには本当に驚いた。
ページのアクセスカウンタはPukiWikiの標準機能だから、当該プラグインのソース(プログラム)を見てみないことには何ともワカランし、ページのアクセス数はページを記述している各Wikiファイルに対応するカウンタファイルを都度書き換えているので、関係するライブラリ(PukiWikiの心臓部)のソースを追いかける必要があるかも知れない。
だが、昨年の私には満足にプログラムを追いかけてデバッグする気力と体力、それに集中力がないからお手上げであった。
それにしても不思議なのは、1日に数万から十数万のPVがあれば、Google AdSenseでもそれなりの収益になるハズだが(実際に多少の収益は増えたものの)、メインサイトと比べても圧倒的に収益が少ない。
この辺はGoogle Analyticsを駆使して解析したり、レンタルサーバの膨大なアクセスログを解析する必要があるが、やはりそんな気力と体力、集中力は(ある程度病状が回復した今ですら)ない。
急増し続けるPV数の割に収益がないのは問題ではあるが、それ以上に大問題なのはスパム攻撃の激化だ。
具体的には、掲示板やページに設置しているコメント欄のスパム投稿がそれに当たるが、これまた不思議なことに、本サイトではいわゆる「荒らし行為」がほぼない。
揃ってPVが増えたとは言え、むしろ本サイトより遥かに少ないPV数の太宰治真理教や、PukiWiki改造普及活用計画の被害が甚大で、早急に対処する必要があった。
一応、掲示板・コメント(2種類)・メールフォームの各プラグインは当初よりスパム攻撃に備えてPukiWiki用スパムフィルタライブラリを用意していたが、他のプラグイン開発を優先したために、ずっと塩漬けのままで正式公開版の開発をしていなかったし、設定の更新もしていなかった。
しかし、「このままじゃ年を越せない」と思い、何とか正式公開版にバージョンアップ開発をし、設定も最新に更新したのである。
図は本サイトのスパムログで、項目は左から日付・時間・IPアドレス・リモートサーバ名・自サイトページ名・プラグイン名・スパム判定となっている。
具体的には、このスパムログでは全部attachプラグイン(ページに画像その他のファイルを添付するプラグイン)で、スパム判定がipdnsblになっている。
スパム判定のipdnsblとは、IPアドレスそのものか、IPアドレスが使っているDNSがブラックリストに登録されているかどうか、複数のDNSBLサービスに照会し、登録されている場合はスパム認定して排除するフィルタだ。
本サイトの運営と管理は私一人だけだし、ページに画像その他のファイルを添付できるのも私が設定したユーザ名とパスワードでの認証になるから、仕組み的に認証を突破しなければ外部からファイルの添付は一切出来ないが、認証以前にスパムフィルタで判定して排除している。
図は太宰治真理教のスパムログで、ダザイスト交流掲示板が集中的に攻撃されている。
articleプラグインは、掲示板を構成してスレッドを投稿するプラグインだ。
スパム判定のipblは、設定ファイルでブラックリストに指定したIPアドレスをスパム認定して排除するフィルタで、同じくurlnumは、これも設定ファイルで指定した個数以上のURLを投稿しようとした時にスパム認定して排除するフィルタだ。
スパム投稿をする特定のIPアドレスは何度も何度も繰り返し攻撃してくるため、設定ファイルにそのIPアドレスをブラックリストとして設定してしまえば、話とスパム認定の速度が早い。
また、サイトの宣伝等で無意味かつ、やたらとURLをいくつも投稿するスパム攻撃には、urlnumフィルタで素早く簡単に排除が可能だ。
その他、PukiWiki用スパムフィルタライブラリでは、Bot系(プログラム系)のスパム投稿を排除するreCAPTCHA(v2とv3に対応)や、人間系のスパム投稿を排除するAkismetといったフィルタの他、全部で22のフィルタを組み合わせてスパム攻撃を排除できるように(正式公開版は)開発が完了している。
ただ、スパムフィルタはライブラリで単体では機能しないため、掲示板やコメント、メールフォームといった各プラグインとその周辺のライブラリとプラグイン等を調整し、最終検証してリリースする必要があるので、昨年中のリリースは断念した。
とまぁ、PukiWikiと実際のスパム攻撃、その排除について技術的なことを(これでもかなりやさしく簡単に)書いたが、興味のない人にはちっとも面白くない内容だったに違いない。
ネットデビューがスマホだったり、スマホでSNSぐらいしかしてない人は置いとくが、SNS登場以前のブログを除くサイトには必ず掲示板が設置されていて、管理人やサイトに集う人たちの交流の場であったことを覚えているだろう。
1990年代は、サイトの管理人が必ずしもプログラミングが出来るとは限らないから、無料の掲示板サービスが大いに流行ったものだが、イタズラで荒らされたり、スパム攻撃に見舞われて掲示板を閉鎖するサイトと管理人も、実はかなり多かった。
2000年代前半は、無料ブログサービスの流行と2chでのサブカルやカウンターカルチャーの隆盛、2000年代半ばから後半はmixiやGREEといったSNSの台頭、2010年代はスマホの普及を背景にしたTwitterやFacebook、InstagramによるSNSの勃興と普及で、この30年足らずの間にネットもその技術も大きく変遷した。
上述したスパムログにある通り、スパム攻撃は日によって件数の違いはあれど、盆暮れ正月やハロウィンでもクリスマスであっても関係なく24時間365日、運営サイトは常に攻撃の危機に曝され続けている。
今でもアメブロやはてブロ、note等の無料ブログサービスを使っている人は多いが、ブログのコメント欄がスパム攻撃されないのは、サービス提供会社がブログシステムを工夫する等、セキュリティ面を含めてSEやプログラマが頑張っているからに他ならない。
だが、私のように独自ドメインでWordPressを使ってサイトを運営している人は、スパム攻撃やセキュリティについて自衛する必要がある。
特にユーザが少ないPukiWikiの場合は、情報もソフトも大半以上が古いままだし、WordPressとは比較にならないほど情報も使えるプラグインもノウハウもないから、必然的に苦労する。
そういった意味でも、実稼働していてある程度以上の規模とPV数がある本サイトで、年に一度ぐらいPukiWikiネタを書いてもいいんジャマイカ?と思っている。
ともあれ、今年は展示を含めたコンテンツの強化と、PukiWiki関連開発とそのリリースに力を入れて行くつもりだ。
コメントはありません。 Comments/管理人的親不知讃歌/2025/0102