はてな開発さん仕様どうなってんの?な今日の雑記
こんにちは(´・ω・`)。4日連続の雨~。そんな中イベント事でちょっとサボってたら、今話題沸騰中、はてな開発に呆れ呆れスパム攻撃にあってたあをぎりです。
雑記なのでお忙しい方は、例によってナナメかすっとばでどーぞー♪
ε-(ーдー)ハァ…はてなかいはつぅううう
ここ数日親戚のトコへ行ってたので、更新とネット環境がほぼ使えない状況でした。
昨日遅くに帰って、今日祝日だしゆっくりと皆様の所を巡り巡りしてたら上の「開発ブログ」の記事を発見。
実は1週間前くらいにσ(・ω・`)の古い記事に一発貼られてたから、今度ネタにでもするかと思ってたのだが、
( ´△`)アァーやっぱりやられまくってるのね…
と、思った。「あなたへのお知らせ」は20個フルについてたけど、2日放置してたからだろうと思ってた。
…そして、巡り巡り終わって「お知らせ」みたら笑うしかなかった(´・ω・`)
貼られまくったスパム
しかも1週間前にスパムコメ消した時に思ったんだけど
面倒だったけど、ネタにするため火狐チェックと簡易捨てVMでリンク確認して開いてみたんですが、皆様(他の記事で)ご存知の通り、このリンクを踏むと
バイ○グラ(しかも本物か怪しい)
の宣伝購入ページにすっとばされますw
「ゲスト」書き込みの「名前」に「タグ」を使わせちゃあかんだろヾ(▼ヘ▼;)
(「ゲスト」なら本文もタグNGにすべき)
以前から「コメント」については「Re:」機能が無い事なんかに不満があったが、つい今しがた貼られたのもある。対応がおそすぐる。
先ほど、速攻でスパムコメントを全部削除して「コメント設定」を「ユーザ」のみに変えたが、仕様のヌルさを全開で露呈していると痛感させられますた(´・ω・`)
記事内の対応方法も
不適切なコメントが複数ついてお困りの場合、設定ページのコメント設定から、一時的にコメント許可を「ユーザー」に変更するか、「コメント承認制」に変更することをおすすめいたします。
だと?(゜Д゜)
「おすすめいたします。」
じゃねーだろ(▼O▼メ) 。ブログのコメントスパムなんて、今更な手法で十年以上前から使われてた古い手法である。そんな事すら対応できていない。
良く知らないユーザさんがリンクを踏んで、それがブラクラや、ウィルス仕込みのレベルだったらどうするつもりだったんだろう?
「お問い合わせ等でご報告いただいたユーザーの皆さま、ありがとうございます。」
などと悠長な事を言えるレベルではない事を認識してもらいたいものだ(´・ω・`)
さて(´・ω・`)どうするつもりかな
現在対応を検討しています。進捗があり次第、こちらの記事に追記いたします。
自分がプロマネなら、コメントのイベントにプログラムモックを間に一旦かまして、
タグ付きのコメントは蹴る
特定地域IPからのアクセスを蹴る(コメント意味ではブクマで代用可だし)
同IPからのコメント書き込みに対して回数制限を設ける(もしくは一定回数以上のコメントについては画像文字認証を間に入れる)
などの処置で、とりあえずの対応を行いユーザには一旦通知する。そうして、悪質なスパムを行っている輩に「もう対応するから無駄だ」と悟らせスパム騒動を収束させる。
その上で「ゲスト」に関するコメント仕様を見直して、タグ・リンクについては、NGの形にモックを作りなおして一旦正式リリースする。
他機能との連動仕様の見直しも含めると、完全完了までは1ヶ月はかかるかもしれないが、
青文字の(とりあえず)対応なら、やる気あれば2日も要らないレベルよコレ?(´・ω・`)
このまま「おすすめいたします。」で1週間以上放置するなら高性能BOTでコメント壊滅するぞー、な、今日の雑記でした(´・ω・`)(まる)
11歳からの正しく怖がるインターネット: 大人もネットで失敗しなくなる本
- 作者: 小木曽健
- 出版社/メーカー: 晶文社
- 発売日: 2017/02/18
- メディア: 単行本
- この商品を含むブログ (1件) を見る