Subscribe 2 のスパム対策・Bad Behavior


メールマガジンの発行ツールとしてWordPress のプラグインで評判の良いSbscribe 2 ですが、しばらく運用していると、世界中からスパム登録が来るようになってしまいます。  そのため一時的に使用をやめていたのですが、スパム登録を防ぐ為のよさそうなツールを見つけることができました。 おそらくContact Form 7 などを利用している場合にも、効果があると思います。

Bad Behavior とは?

スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xxアクセスエラーを返して、その侵入・活動を防ぐプラグインです。 導入して2日ですが、およそ600ほどのアクセスを拒否していました。 私自身のサイトでこれほどまでスパムボットのアクセスがあるとは驚きました。

Bad Behavior プラグインの導入

WordPress に親しんでいる人には、問題ないと思います。 ダッシュボード>プラグイン>新規追加①>プラグインの検索で「Bad Behavior」を検索②>「いますぐインストール)をクリック③します。

Bad behavior 3

Bad Behavior の設定

Bad Behavior のホームページに詳しく出ています。 簡単に解説しておきます。 ダッシュボード>設定>Bad Behavior を開きます。

bad behaivior 1

Statistics 統計表示

ここはチェックを入れなくて構いません。 チェックすると、サイトにブロックされた数を表示してくれますが、これが1日に1,000を超えるようだと、データーベースに負担がかかるのオフにしておいたほうが良いようです。

Logging 記録

通常は推奨されている2つ目にチェックをしておけば問題ありません。 1つ目(Verbose HTTP request logging)は、ブロックされていないスパマーからのアクセスをライブで記録し、サイトを遅くしてしまいます。

Security セキュリティ

1つ目の「Strict checking」 通常はチェックしないで良いようです。 ここをチェックしておくと、政府や会社の古いソフトウェア-などが引っかったりするようです。  2つ目は、自身のサイトがOpenIDなどを利用した他のサイトのフォームによるコメントを受け付ける場合は、チェックを付けておく必要があります。

http:BL

Project Honey Pot というスパマーやサイト破壊者をトラッキングする団体のhttp:BLサービスのデータを使えるように出来ます。 まずProject Honey Pot に登録(無料)し、メールで確認をするとメンバーになれます。 その後サービスの中からhttp:BL サービスを捜して、Access Key・アクセスキーのリクエストをすると、12桁のアルファベットのキーをもらえます。 それを入力しなければなりません。 その他はデフォルトのままで構わないと思います。

European Union Cookie

通常はチェックしなくて大丈夫です。 ヨーロッパではクッキーに対しても規制が強いようで、その規制をクリヤーする必要があれば、チェックしなければなりません。

Reverse Proxy/Load Balancer

Bad behaivior 2

通常は、ここのチェックも不要です。  リバース・プロキシィやロード・バランサー等によって、接続リクエストがどこから来ているか判別できない様なケースで、このオプションを使う必要が有るようです。

最後に、何らかの設定を行った場合には、忘れないように Update >> をクリックしておきます。⑦

 

メールマガジンの登録を再開しようかな?


[subscribe2]

Subscribe2 のスパム・メール登録

WordPress のメールマガジン用のプラグイン、Subscribe2 を使って、メールアドレスの登録によって最新記事の内容をお伝えするということをやっていたのですが、なにせスパム登録が世界中からやってきて、どれが本当のメール登録か?全く区別がつかない状況になっていました。 一気にこれまでの登録をご破算にして、メールの登録はしばらく中止していました。

Bad Behavior でスパム・登録対策

Sbscribe 2 は評判の良いプラグインで導入の仕方の記事は見かけるんですが、導入後のスパム登録(Spam Signups)の対策について触れてある記事を目にすることはありませんでした。 たまたまForums でのSpam Signups に関する話題を見つけ、そこで「Bad Behavior」で対策しているとの記述がありました。

Bad Behavior とは?

WordPress のプラグインで、Bad Behavior のホームページによると・・

Bad Behavior is designed to integrate into your PHP-based Web site, running as early as possible to throw out spam bots before they have the opportunity to vandalize your site with their junk, or even to scrape your pages for e-mail addresses and forms to fill out.

バッド・ビヘービアーはPHPを使ったウェブサイトに統合されるようにデザインされており、スパム・ボット、bots があなたのサイトをスパムのジャンクで破壊したり、メールアドレスやそれを記入するフォームのページをかき集めようとするチャンスを持つ前に、スパム・ボットをできるだけ簡単に跳ね返します。

Not only does Bad Behavior block actual vandalism to your site, it also blocks many e-mail address harvesters, resulting in less e-mail spam, and many automated Web site cracking tools, helping to improve your Web site’s security.

バッド・ビへービアーは、あなたのサイトを現実に破壊しようとするする者をブロックするだけでなく、メールアドレスを集めようとする者の多くもブロックし、Eメール・スパムを減らす結果をもたらします。 また、自動化されたウェブ・サイト破壊ツールの多くをブロックし、ウェブ・サイトのセキュリティを改善する手助けとなります。

Bad Behavior runs before your software on each request to your Web site, so if a spam bot does visit, it will receive nothing, and your software never runs. This reduces the amount of server CPU time, database activity and bandwidth spent on processing robots which are just harvesting your site and delivering junk.

バッド・ビへ-ビアーは、あなたのサイトへのそれぞれのリクエストに対して、あなたのソフトウェアーが反応する前に動きます。 スパム・ボットがサイトを訪問してきた場合、スパムボットは何も受け取れませんし、貴方のソフトウェアーが反応することもありません。 あなたのサイトから情報を収集しようとしたり、ジャンクを送り込もうとするロボットが消費するサーバーのCPU駆動時間、データベースの動き、使われるバンド帯域を減らすことができます。

Bad Behavior rejects spam bots outright, sending an appropriate 4xx error code. This lets you filter them out of your server’s logs when you do log analysis, making them cleaner and more accurate and giving you better insight into the human beings visiting your site, rather than the spammers.

バッドビへービアーは、適切な4xxエラーコードを返すことによってスパムボットを直前で拒否します。 これは、ログ分析の際には、サーバー・ログからスパム・ボットを排除します。 サーバーログはより明瞭で正確なものとなり、スパマーではない人間のサイト訪問者についてよりよい洞察が出来るようになります。

なるほど、スパム・ボット、いわゆるスパム・ロボットのアクセスに対して、WordPress などのプログラムが反応する前に4xx アクセスエラーを返して、その侵入・活動を防ぐようです。  しばらくこれを使って見ることにします。

 

モバイル・ファースト Mobile First

最近では2013年3月1日、IBM の新戦略として、この「モバイル・ファースト」が取り上げられています。

IBM のモバイル・ファースト戦略は、単にモバイルを優先するだけのものではない。 つまり IBM は、クラウドとデータ、そしてソーシャル・ネットワークのリアルタイム性をエンドユーザーに提供していく、数多くの企業のための IT インフラ全体を、作り直そうとしているのだ。

Agile Cat – in the cloud 「IBM のMobile ファースト宣言:それはCloud ファーストを意味する」から引用

「Customer Company 」を提唱しているSalesforce のCEO マーク・ベニオフが示唆を受けたのが、実は2012年夏に行われたIBM のフォーチュン400の企業経営者に対して行われた調査です。 そしてそのIBM がこのMobile First 戦略を打ち出してきたところに、一連の流れを感じます。

私が「Mobile First」 を目にしたのは、WordPress のレスポンシブ・ウェブデザインである、Twenty Twelve のテーマの解説で、このデザインが、どんなモバイル端末からでも最適にアクセスできるレスポンシブ・ウェブデザインであるとともに、「モバイル・ファースト」のデザインである、との記述でした。  WordPress では既に2010年の9月に発表したTwenty Ten からレスポンシブ・ウェブデザインを採用しており、この時はまだ従来のサイトデザイン、サイドバーを色濃く残していました。 次のTwenty Eleven では、サイドバー無しが全面に出てきており、一見Tumblr 的なデザインに見えていました。 そしてこの「モバイル・ファースト」のTwenty Twelve では、全てがモバイルに最優先で最適化されていることを感じることが出来るデザインになっています。

さらに、この「Mobile First」 の概念、最初に提唱したのは、Google 会長のカール・シュミットのようです。  もちろんこれは開発のプラットホームとして、モバイルが最優先して考えられるべきだといった意味になっています。

1.クラウド 2.SNS 3.モバイル を社会の動きを理解する基礎に据えて考えると共に、その優先順位としては、これから何を考えるにしても「モバイル・ファースト Mobile First」で考えていく、それが大きな流れであるし、そうでなければこれからの変化を捉えられない、と考えておいたほうがよさそうです。

1.クラウド 2.SNS 3.モバイル

この3つは、テクノロジーの革命的進化が現在進行している分野として、Salesforce のCEO マーク・ベニオフ、Marc Benioff が2012年12月6日、日本でのCloudforrce 2012 の基調講演で示したものです。  マーク・ベニオフは、この3分野のテクノロジーの発達を前提に、これからのあるべき企業の姿を「カスタマー・カンパニィ、Customer Company」と名付けていました。 この概念も非常に示唆深いもので、改めて解説が必要とされるくらい重要なものです。

現在起きている世の中の変化を考えるときに、一体何が起きてるんだろう?と混乱したりし、どうしても一部の変化に目を奪われがちになってしまいます。  しかし、この3分野での変化を基礎に、改めてその3分野に関連付けて理解すると、非常に理解しやすく、スッキリと世の中の変化を捉えることができます。 会社の経営やマーケティングの戦略を考える際にも非常に役に立ちます。

1. クラウド

技術的な解説は、その分野の専門家にお任せします。 が、Salesforce は、クラウド上ソフトウェアーを提供することによって、パソコン上のソフトに依存しないサービスを1999年3月から開始、大きく躍進して来ました。 そして、この分野では、クラウド上のインフラ、クラウド上のOS, クラウド上のエコシステム、更にはクラウド上でのコンピューティングと進展してきています。  一般消費者にとっては、パソコン上のソフトに依存せずにGoogle の検索ができたり、Gmail が使えたり、Amazon で買い物ができたりといった変化として現れてきています。 この分野での巨人は、やはりGoogle とAmazon でしょう。

2, SNS

ソーシャル・ネットワーク・サービス、SNSとしては、2006年3月からのTwitter と、2004年に開発され2006年9月に公開されたFacebook でしょう。 Facebook は2012年9月に10億人にユーザーを獲得していますし、Twitter は2012年に5億人のユーザーと、一日で3億4千万のつぶやきと、16億の検索を達成しています。
急激なユーザーの増加にともなって、そこで発信される情報量の多さが特色です。 そこで現れた最初の変化は、Twitter が提供した即時検索でした。 今、起きていることが検索できてしまう、といったものです。 これは、それまでウェブサイトを数日ごとに巡回していたGoogle の検索に大きな影響を与え、その後即時検索が業界のスタンダードになって行きました。 次は、その情報量の多さ、そして、その発信者が一般の消費者であること。  その点からまず最初にソーシャル・メディア論が盛んになって来ました。 そして情報量の多さは、現在「ビッグデータ」として統計解析に影響を与えています。 マーケティングでの統計解析の利用は、以前から特にダイレクトマーケティング部門で進んでいたのですが、情報量の多さから改めて話題になっています。  更にFacebook が実名登録を採用、特にそのつながりが深いことから「エンゲージメント・マーケティング」として、企業側がブランドの浸透を図ったり、信頼の構築を行なっています。

3. モバイル

この分野では2007年6月に発売されたiPhone, 2010年5月のiPad がモバイルでの消費者の体験に大きな変化をもたらしました。  今思い返してみれば、決してApple は「電話機」を作ったのではありませんでした。 優れたユーザー・インターフェイス、UIに支えられて、判りやすく直感で操作出来る「タッチ革命」を生み出し、 また内蔵されたGPSは、様々なロケーション・サービスを生み出すことになります。  iPhone iPad に内蔵されたカメラなどの機能によって、様々なデジタル業界に大きなインパクトを与えています。  そしてそれはiOS とGoogle のアンドロイドの競争となって、それぞれの地域・国に応じた急速なモバイル端末の普及とインターネットへの接続となっています。

ポイントは、この1.クラウド 2.SNS 3.モバイル の変化を基礎にして、世の中の動きを観てみると、非常に整理され今起きていることが、更にちゃんと理解できる、と言う事。 どうぞお試し下さい。

Google Reader リーダー、サービス終了。 代わりは?

Google リーダーの提供が2013年7月1で終了するとのアナウンスが、3月13日付でありました。 ちょうどブログの黎明期、2005年に始まったこのサービスですが、利用者の減少を理由に今回の廃止となったとのことです。

Blog ブログの終焉?

「そう、時代はSNS, ブログなんか書いてないで、Google + にしっかり記事書いてくださいよ」という呟きがGoogle から聞こえてきそうです。 確かに、テクノロジーの世界では、「クラウド、SNS, モバイル」この3分野でものすごい勢いで革新が起きています。 情報を発信する立場から考えると、現在のSNSにはそれぞれの特徴があります。 Twitter はその即時性、伝播性、モバイルでの繋がりやすさの利点があり、反面Followする人が多くなると、過去に遡ってそれを読むのは事実上不可能になります。 Facebook は、そのつながりの強さ、伝播性が利点でしょう。  が、自分のタイムラインさえFacebook 側にコントロールされ、モバイル端末で差し込まれる広告がどうもうるさくて仕方がない状況になっています。  他に公開履歴書からソーシャル色を徐々に強めてきたLinkedIn, ミニブログ的色彩が強いTumblr、ビジュアル・写真重視のPinterest, 仲間を限定したPath, などなどです。 これらが交錯しネット上で有機的につながっている状態です。 とすると情報発信者としては、その有機的なつながりの起点となるところに、しっかりとブランディングされた基盤を持つ必要があります。 そこでは、過去の記事もしっかり保持され、むやみな広告にも邪魔されることなく、かつモバイルにしっかり対応していることも必要です。 この基盤としてBlog ・ブログはこれからも有効な手段だと考えています。

Google リーダーに代わるサービス

Lifehackerさんがしっかりとまとめてくれていました。 ここで挙げられているのは、

NetVibes: 基本的な機能が揃った無料版が提供されています。 PC中心に開発されているようで、モバイル端末でどのようにみえるかちょっと不明です。 モバイル・アプリが提供されているようでもありません。
NewsBlur: 無料だと64サイト、一時に10記事、月$1で制限解除
Feedly: モバイル端末での見え方が綺麗です。 Googleリーダーに依存していましたが、今回のGoogle のアナウンスに対して、3月14日付で「Normandy」と名付けたバックエンドを使いスムーズな移動を約束しています。 この3つの中では、モバイル端末向けに開発されているFeedly がよさそうです。

iPad screen 008

さらに、Apple、iPad iPhone のアプリケーションの解説で定評あるAppBankも覗いてみましたが、Google リーダーに依存したReeder, Byline, Mr. Reader などについての解説は見られましたが、現在これといったアプリはないように見受けました。

バックアップをとっておく

Feedly のアナウンスを信じて、また、iPad やiPhone での使い心地もなかなか良いので、このFeedly をしばらく使用して見ることにしました。 とはいえ、7月1日に向けての移動がスムーズにいかない場合もありますので、現在のGoogle リーダーの内容をダウンロードしておきます。 Google が推奨するGoogle Takeout を利用します。 Google リーダーの右上の設定をクリック>リーダーの設定>インポート・エクスポート>情報をエクスポート>ここで、Download your data through Takeout をクリック>次の画面で、Reader の読み込みが100%になった所で、左下の赤いCreate Archive をクリックします。 するとZip ファイルがダウンロードされます。 これを持っておきましょう。