WordPress Me 1.2.2 -> 1.2.3

nakoruru.jp で利用している WordPress meをver 1.2.2 -> 1.2.3 へアップデートしました。修正内容は以下の通り。

・サニタイズ処理を追加
・categories.php のバグ修正
・トラックバックの不具合を修正(これは手作業で修正済)
・プラグインの設定表記の変更

です。
後、コメントスパムへの対応をなんとかしないといけませんね。こちらのサイトで.htaccessにて拒否する事ができるみたいだったので、導入したら500エラーがでました・・・。
どこかの設定が httpd.conf とかぶってるのかな?

(追記)
トラバ先に文字化けさせて迷惑かけてしまった・・・。UTF-8とEUC-JPの差みたいだ。これってこちらのエンコードで送信しちゃうんだね。

(追記2)
aka様より直々にコメントを頂きましたので確認してみました。一番肝心なmod_rewrite が有効になっていませんでした。httpd.conf上で有効にして確認した所、普通のアクセスでも 403 エラー – Forbidden に。。うーん、謎だ。mod_rewrite の勉強をもっとしないといけませんね。ひとまず、自分の現在の .htaccess を公開。

htaccess

denyがずらーっと並んでいますが、これ海外からSpamコメントを投稿してきたIPが羅列してあります。これで全体の3割くらい。全SPAMコメントが12000もあったので、そこからアクセス元を割り出してdenyにしています。詳細な資料も作っているので、できたら公開します。

「WordPress Me 1.2.2 -> 1.2.3」への2件のフィードバック

  1. こんにちは,aka です。
    自宅のサーバ(MacOS 10.3)とホスティング先のサーバ(lolipop)で .htaccess を入れ替えてみたんですが,問題なかったです。念のため,手本にしていた http://www.joemaller.com/htaccess.txt と比較して怪しげなところは直してアップロードし直しましたがどうでしょう。
    直したというか,単純に
    RewriteBase /
    を削ったとかそれだけですけど。
    この .htaccess って,mod_rewrite を使って特定のリファラのアクセスを 403 へアクセスさせるというちょっとトリッキーな感じもしますが,こんな事が出来るなんておもしろいですねー。

    あ,trackback の文字化けは気になさらないでください。よくあるので。特に pingback は化けやすいですね。

  2. わざわざお越しくださいまして、ありがとうございました。\
    本文中にも追記しましたが、単純にmod_rewriteが有効になっていなかったためでした。\
    ただ、追記した所どこからのアクセスも403になってしまったので、自分の鯖用にアレンジしないといけないみたいです。\
    見る限り、単純にrefferer取ってurlの置き換えをしているだけみたいですが、どうしてすべてのアクセスに適応されてしまうのか謎です(笑)
    地道に資料探るしかないっぽいですね。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください