自分でトラップ(笑)
メインサイトにはスパム書き込み対策を色々と導入している。
国内IP以外は排除、語句フィルター、コードフィルター、改行数フィルター、一応の暗号化でパスワード要求、、、、、で、非正規アクセスIP、語句フィルター等でトラップしたIPは、排除IPリストのDBに自動登録していたのだが、この度、自分で入力した文章の語句が期せずして語句フィルターに引っ掛かって、排除IPリストに登録された。勿論、即解除したのだが、その語句自体をフィルトレーションするのは注意が必要だ。
一応、そういうトラップ書き込みは、コメント、題目、IP、投稿者等の情報は画面には反映させないが、全て記録して、何でトラップ判断したか?の自動集計もしているから、チェックすれば判るようになっている。仮に、悪意の無い書き込みでも投稿頂いた内容は保管しているので、ブログ等で連絡下されば、トラップされた投稿を掲載するという手順だ。そうやって、排除IP登録アルゴリズムにおけるトラップ条件の精度を高めるというやり方である。
それにしても、自分でトラップされるとは予想だにしなかったけど、考えてみれば、有り得る話だ。このようなミスが、初めてのお客さんに対してだと失礼にあたるので注意が必要だなぁ!と思うばかりである。
| 固定リンク
コメント