nakoruru.jp で利用している WordPress meをver 1.2.2 -> 1.2.3 へアップデートしました。修正内容は以下の通り。
・サニタイズ処理を追加
・categories.php のバグ修正
・トラックバックの不具合を修正(これは手作業で修正済)
・プラグインの設定表記の変更
です。
後、コメントスパムへの対応をなんとかしないといけませんね。こちらのサイトで.htaccessにて拒否する事ができるみたいだったので、導入したら500エラーがでました・・・。
どこかの設定が httpd.conf とかぶってるのかな?
(追記)
トラバ先に文字化けさせて迷惑かけてしまった・・・。UTF-8とEUC-JPの差みたいだ。これってこちらのエンコードで送信しちゃうんだね。
(追記2)
aka様より直々にコメントを頂きましたので確認してみました。一番肝心なmod_rewrite が有効になっていませんでした。httpd.conf上で有効にして確認した所、普通のアクセスでも 403 エラー – Forbidden に。。うーん、謎だ。mod_rewrite の勉強をもっとしないといけませんね。ひとまず、自分の現在の .htaccess を公開。
denyがずらーっと並んでいますが、これ海外からSpamコメントを投稿してきたIPが羅列してあります。これで全体の3割くらい。全SPAMコメントが12000もあったので、そこからアクセス元を割り出してdenyにしています。詳細な資料も作っているので、できたら公開します。
こんにちは,aka です。
自宅のサーバ(MacOS 10.3)とホスティング先のサーバ(lolipop)で .htaccess を入れ替えてみたんですが,問題なかったです。念のため,手本にしていた http://www.joemaller.com/htaccess.txt と比較して怪しげなところは直してアップロードし直しましたがどうでしょう。
直したというか,単純に
RewriteBase /
を削ったとかそれだけですけど。
この .htaccess って,mod_rewrite を使って特定のリファラのアクセスを 403 へアクセスさせるというちょっとトリッキーな感じもしますが,こんな事が出来るなんておもしろいですねー。
あ,trackback の文字化けは気になさらないでください。よくあるので。特に pingback は化けやすいですね。
わざわざお越しくださいまして、ありがとうございました。\
本文中にも追記しましたが、単純にmod_rewriteが有効になっていなかったためでした。\
ただ、追記した所どこからのアクセスも403になってしまったので、自分の鯖用にアレンジしないといけないみたいです。\
見る限り、単純にrefferer取ってurlの置き換えをしているだけみたいですが、どうしてすべてのアクセスに適応されてしまうのか謎です(笑)
地道に資料探るしかないっぽいですね。