ぷらら提供掲示板CGIを使用する際にどうすればスパム投稿被害が軽減できるか考える

めだかといっしょにぷらら提供掲示板CGIを使用する際にどうすればスパム投稿被害が軽減できるか考える

こんなとこでもスパム投稿がはびこっているのか。。。それなのにぷららは改良をしてないの!?唖然としました。でも、せっかくぷららサーバーを借りたのだから、ぷらら提供の掲示板でもなんとかならないかなぁ。と思い、やってみました。効果のほどはわかりませんが、これから掲示板を設置しようと思う人は参考にもならないかもしれませんが、どうぞご覧ください。このサイトの趣旨、『めだかといっしょに』とは関連がありませんが。。。

プロバイダぷららのホームページサービスはサブディレクトリがトップページとなり、CGIは別のサーバーで行うオプションサーバー、もしくは、同じサーバーでも別のず~っと下層のディレクトリでCGIを動かすというぷらら提供CGIというSEO的にはあまり好まれない存在です。しかし、それでも注意書きを見るとスパム投稿が行われている模様。なんでこんなところでするのかなと思いつつ、しないよりましという程度のものですが一応書いておきます。

掲示板スパム投稿対策

さて、最近は掲示板などのスパム投稿(ツールを使って無関係な人から無関係な記事の投稿)が増え、困っている人も多いと思います。解決策はぷららに書いてあるように、cgiサーバを借りて、スパム対策のされた掲示板を自分で設置すれば、なんとか自衛することができます。

その無関係な投稿をする無関係な人たちの目的ってなんでしょう?巷にいわれるワンクリック詐欺もみられますが、多くはURLを記述するだけの、SEOに関連する特定サイトへのリンクを目的とした投稿なのです。現在は、それでお金を取っている業者もあります。『掲示板 書き込み代行』で検索するとザクザクでてきます。自動で掲示板を探し手当たり次第、書き込み宣伝するというものです。うは~、狙われたサイト管理者からすると、とっても迷惑な存在ですね。

これを阻止するためには、どうすればいいのでしょう?

目的は書き込みしたリンクを検索エンジンのロボットに情報として拾ってもらうことですから、まず検索エンジンのロボットに拾えなくして効果のないようにします。掲示板CGIでしたら、ヘッド部分の生成部分を探し、メタタグにNOINDEXを書き込みます。

<meta name="Robots" content="NOINDEX">

巡回してきたロボットにこのページは保存しないように出す命令です。CGIをメモ帳などで開いて、ヘッド部分の一番最初『<head>』のすぐ下の行に書き込みます。そうするとこの命令を受け取ったロボットは検索をやめて他のページへ移動します。CGIの名前を換える事も有効です。検索エンジンで特定のCGIを検索するのですから、名前を換えると探しにくくなります。ですがこの方法ですとCGIで、自分のCGIを指定している記述を片っ端から探し出して変更しないとうまく動いてくれません。

と書いてきましたが、そんなことまでするのだったらスパム投稿対策が施してある掲示板を探すほうがよっぽど早いので『スパム対策 掲示板 CGI』などで探してみてください。

ということで、オプションサーバーを使用したCGIを使用した場合でなく、ぷらら提供CGIでの対策についての話題にします。

ぷらら提供CGIでは、狙われたら、たぶんどうしようもありません。改造が出来ませんからぷららにお願いするしかないです。と書いてしまうとこれで終わりか?ということになってしまいますが、そうではありません。出来る限りの範囲で何とかしたい場合、掲示板のアドレスを隠すしかありません。つまり、検索エンジンのロボットから隠してしまうのがもっとも適当と思われます。しかし、ぷらら提供のCGIは自分で改良を施すことが出来ませんので、とりあえず、、、といった形しか出来ないことになります。

そこでまず試しに行ったのが、掲示板までワンクッションおいて掲示板に飛ばし、そのワンクッションおくページをロボットから隠し、その先の掲示板があることを教えないというものです。

htmlソースは、こんな感じです。


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html lang="ja-JP">
<head> <meta name="Robots" content="NOINDEX,NOFOLLOW">
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<meta http-equiv="Refresh" content="0;URL=http://www○.plala.or.jp/cgi-bin/○○○/○○○.cgi/○○○/○○○">
<META http-equiv="Content-Style-Type" content="text/css">
<title>掲示板はこちら</title>
</head>

<body>
<p><A HREF="http://www○.plala.or.jp/cgi-bin/○○○/○○○.cgi/○○○/○○○">掲示板はこちら</A></p>
</body>
</html>


こんな感じです。

ページ先頭付近の<meta name="Robots" content="NOINDEX,NOFOLLOW">でページを検索エンジンのロボットから隠しています。さらに<meta http-equiv="Refresh" content="0;URL=http://www○.plala.or.jp/cgi-bin/light/light.cgi/○○○/light">この命令で、見に来た人を掲示板へ移動させます。で、試しに設置してみると、一瞬このページが出てすぐにページが移動するのがわかります。これで、一応は検索エンジンのロボットから隠すことが出来るのですが、訪問者にあまりにもわかりすぎ、疑われてしまいますし、外部ブックマーク?などをつけられたら一巻の終わりです。

もう少し工夫しないと。。。と思っていた矢先、思いつきました。フレームを使おう!そうです。SEOでは嫌われるあのフレームです。フレームとは、ページを表示するための枠であり、ブラウザで見たとき分割して別々のページを表示するあれです。これに掲示板を表示するようにして、フレームでロボットに帰ってもらうコマンドをつけていれば、ページの移動もないし使えるかも!と思いまして、作りました。


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN">
<html lang="ja-JP">
<head>
<meta name="Robots" content="NOINDEX,NOFOLLOW">
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<title>掲示板</title>
</head>
<FRAMESET cols="100%" title="bbs">
<FRAME name="main" title="bbs" src="http://www○.plala.or.jp/cgi-bin/○○○/○○○.cgi/○○○/○○○">
<NOFRAMES>
<body>
<a href="http://www○.plala.or.jp/cgi-bin/○○○/○○○.cgi/○○○/○○○">掲示板へ移動する。</a>
</body>
</NOFRAMES>
</FRAMESET>
</html>

こんな感じです。これ、メモ帳なんかにコピペして○○.htmlなんてすれば、速攻で掲示板隠しのためのフレームが出来上がります。これなら普段はこのフレームを通して訪れた人に違和感なく掲示板が表示されます。2ヶ所ある『http://www○.plala.or.jp/cgi-bin/light/light.cgi/○○○/light』を自分の掲示板のアドレスに書き換えればそのまま使えます。それぞれの各ページから掲示板へのリンクを作ったこのページに変更することをお忘れなく。ついでに各ページからのリンク部分に『rel="nofollow"』というおまじないもつけておきましょう。『例:<a href="http://www○.plala.or.jp/○○○/○○.html" rel="nofollow">掲示板</a>』。『○○.html"』と『ref="』の間には半角スペースを入れてください。

この方法でも欠点は沢山あります。

まず、最初に掲示板自体、検索エンジンのロボットが訪れてこなくなりますので、掲示板の書き込み内容から検索エンジンに検索表示されることがなくなります。次に、ぱっと見わからないフレームに気づいた人がフレームを解除して、掲示板に直接外部からリンクを張って検索エンジンに教えてしまうというもの。掲示板自体は、直接、スパム業者から狙われるとどうにもできませんので、あくまでも掲示板のアドレスを隠すということに主眼をおいています。

また、主要検索エンジンのロボットには効果がありますが、『Robots』コマンドを見ないロボットもいるということですから、もう一工夫しましょう。このようなスパム業者などは、掲示板名『○○○.cgi』を探すはずです。ということで、『.cgi』の部分を10進数に変換して『&#46;&#99;&#103;&#105;』と一見わけのわからない文字列に変換しましょう。つまり、こうなります。


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN">
<html lang="ja-JP">
<head>
<meta name="Robots" content="NOINDEX,NOFOLLOW">
<META http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<META http-equiv="Content-Style-Type" content="text/css">
<title>掲示板</title>
</head>
<FRAMESET cols="100%" title="bbs">
<FRAME name="main" title="bbs" src="http://www○.plala.or.jp/cgi-bin/○○○/○○○&#46;&#99;&#103;&#105;/○○○/○○○">
<NOFRAMES>
<body>
<a href="http://www○.plala.or.jp/cgi-bin/○○○/○○○&#46;&#99;&#103;&#105;/○○○/○○○">掲示板へ移動する。</a>
</body>
</NOFRAMES>
</FRAMESET>
</html>

これで、気持ち見つかりにくい掲示板(表示)へと変貌を遂げることが出来ました。こんなことをして大丈夫なの?大丈夫。普通に閲覧出来ます。スパム業者としては、このような小細工をしたところを狙うより、小細工をしていない普通の掲示板がわんさかありますのでそれを拾うほうが効率はいいと思われます。これで、ひとまず安心かな?

注意:この方法でぷらら提供CGI掲示板へのスパム投稿被害を完全に無くせるわけではありません。それには程遠いです。例えが悪いかもしれませんが、猫対策にペットボトルを置くようなものです(笑。くれぐれも設置・対策は自己責任で行ってください。また一度スパム投稿をされた掲示板は、掲示板のアドレスを変えない限り、引き続き投稿されます。この方法は新たに設置する掲示板にのみ有効です。再度書きますが、この方法をとるよりスパム対策の施された掲示板を設置されたほうが効果は確実です。


※追記 - ダメです。発見されました。掲示板は閉鎖します。yahooの検索エンジンに、はっきりとキャッシュが記憶されています。掲示板にスパム書き込みが行われるようになりました。ちなみにYSTの仕様として、 リンクがページ内にある場合はメタ情報で拒否してもページ内のリンクをたどってリンク先のページを収納します。無駄ということですね。ひとつ勉強になりました。