2008年05月15日

そんなに拾ってもらわなくて結構です

先日よくわからんアドレスから1日で1万アクセスいただきました。頂きました、よっつ桁です。

アクセスログを眺めていると、平均すると7秒間隔くらいでしらみつぶしにアクセスしてきています。その中でも気になるのは、アクセスしても意味の無いTrackBackのURLにアクセスしていることです。どこからこのURLにたどり着いたんだろうと思って個別エントリのページを見ると、いやー、ご丁寧にTBのリンク先やら手動TBのリンクやらさまざまなURLが情報として埋め込まれています。

サーバの能力を越えるようなアクセスではありませんし、単一IPアドレスからのアクセスですから悪意がある訳ではなさそうですが、あまりうれしいものでもありません。

このリンクは今まで良かれと思ってそのままにしていたのですが、このURLに意味もなくジャンジャンアクセスされると、TBのアドレスをリンクとして晒しておくも考えものだなと感じてきました。ということで早速リンク削除しました。

これが以前の形式。ちょっとくどいといえばくどいですね。

[拡大]

リンクを削除して不要な部分を削除したやつがこちら。

[拡大]

利便性から言えば最初のほうがいいのだけれど、意味のないアクセスされてもしょうがないからねぇ。通常の検索エンジンのクローラはrobots.txtにそれなりに従ってくれるんだけど、今回のはrobots.txtを参照しているそぶりもないし、誰かが実験的に動かしたスクリプトみたいな奴なのかも・・・無意味なリンクは晒さない方がいいだろうということでひとつよろしく。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2108

2008年05月06日

全部まとめて404を叩きつけてやる

先日からのURL整理対策(その1、その2、その3)の効果は絶大で、アクセス数が半分近く減っちゃいました(半泣)。なんてこったい。

それは実力どおりの統計になってきたということで仕方のないことですが、許せないのは/action.php?action=http://hogehoge.hoge.hoge/index?みたいに訳のわかんねーパラメータを付けてくる阿呆です。この怪しいパラメータつきのアクセスは結構前から非常に気になっていたのですが、どのような対策をしたらよいのか迷っていました。しかし、要は存在しないエントリにアクセスしよう(させよう)としているというか、なにかよからぬことをしようとしている不届きものなのは確かです。

Nucleusの場合、存在しないエントリを指定しても何故かステータスコード200を返してしまいます。上記例でも/action.phpまでは存在しているので、さも当然のように200 OKと返してしまっています。OKじゃねーっつーの。大体200 OKなんて返すからいい気になってどんどん送りつけてくるバカタリがいるんじゃねーのか？こっちはnullデバイスじゃないんだよこのすっとこどっこい。

ということで、こんなやつらは存在しないものにアクセスしようとしている「ひとつ」人の世生き血をすすり「ふたつ」不埒な悪業三昧「みっつ」醜い浮世の鬼ですから、全部まとめて404ステータスで退治てくれよう桃太郎。

対策としては非常に簡単。

1、404ステータスを返すエラーページを作成する。(ex. error404.php)
この場合、このエラーページには正しいエラーコードを返すで書いたとおり、エラーステータスを返すphpコードを埋め込んでおきます。

2、スキン編集からエラーページの編集を行い、エラー時には上記作成のエラーページに飛ぶように設定する。
具体的にはスキン/テンプレート変数：phpincludeを使って先に書いたエラーページを呼び出します。たぶん<%phpinclude(/home/httpd/html/error404.php)%> か
<%phpinclude(/var/www/html/error404.php)%> とか書いておけばいいでしょう。ここいらは自分の設定に合わせて修正よろしく。

この2段階でOKです。

ここまでやってもパラメータによっては素通りしてしまうのがあります。一定回数以上に不届きアクセスをした場合はアクセス拒否にしてしまおうと思っていますが、当面これで様子をみましょう。まぁ、人の迷惑なんて関係なく送ってくるところがほとんどですからあまり意味ないかも知れませんけど、ささやかな抵抗だけはしておきましょうね。成敗。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2098

2008年05月04日

URLを整理する pluginのhack

Nucleusを静的ページに見せかけるにはGoogleなどのサーチエンジンに引っかかりやすくする方法にあるとおりですし、Fancy URLモードを用いたほうがスマートです。探してみるとNP_CustomURL.phpというプラグインもあり、スキンやテンプレートなどもろもろをいじくりまわすよりこれらで対処したほうがスキンを変えたときなどの対応はしやすいでしょう。ですから、今まで特に何もせずNucleusを使ってきた人が静的ページ風なURLにする場合は上記2つのいずれかをお勧めします。

そもそもいまどき静的ページ風に偽装しなくても問題ないのですが、俺の場合アクセス解析に使っているソフトが「?」以降の文字を無視してしまうのです。出来上がった解析結果はホームディレクトリ一極集中となり、これでは解析する意味さえありません。ですから静的ページ風に見せかけて多少なりとも分析しやすい形式に変える必要があったのです。ですが、俺のサーバはVine2.6のころにはFancy URLモードで動かせませんでした。しかたなくmod_rewriteを使ってURLを変えていたのですが、いろいろいじっているので今更Fancy URLモードにするのも思った以上に手間がかかりそうです。よって今までのまま、可能な限りitemid=xxxxからitem-xxxx.htmlに変更していきます。

スキンやテンプレートでitemid=xxxxをitem-xxxx.htmlに変更するのは、とにかくひたすら<%itemlink%>をitem-<%itemid%>.htmlに変更していきます。片っ端から変更です。

さらに、このサイトの場合、右カラムのエントリ一覧やコメント＆TBはpluginを使って表示させています。これはプラグインのコード自体をhackする必要があるものもあります。残念なことに俺はphpをほとんど理解していません。ですが駄目だったら戻せばいいだけなので、ちょっとソースをのぞいてみます。要はスキン・テンプレートの表示を変更するのと同じ要領で大丈夫だろうと考えたわけ。

早速エディタで開いて、リンクを表示させる<a href=というところを探します。その後、前後の変数を読み解くわけです。俺の場合、NP_ArchiveListEX.php、NP_CommentTree.php、NP_ItemNaviEX.phpの3つのプラグインをhackして、どうにかこうにかすべてitem-xxxx.htmlに変えることが出来ました。

ただ、ここまでの変更は、サイトを表示させる上での変更です。内部的にはitemid=xxxxという形式でパラメータを渡してやらなければいけません。その記述が

RewriteEngine On
RewriteRule ^archive-([0-9]+)-([0-9]+)-([0-9]+).html+ index.php?archive=$2-$3&blogid=$1
RewriteRule ^item-([0-9]+).html+ index.php?itemid=$1
RewriteRule ^archivelist-([a-z]+).html+ index.php?archivelist=$1

です。俺の場合、カテゴリ表示もcatid=xxxからcategory-xxx.htmlに変更したので、RewriteRule ^categpry-([0-9]+).html+ index.php?catid=$1という記述も追加してあります。これは.htaccessにおくことも出来ますが、Apacheの設定ファイルの中に入れておくことも出来ます。Apacheの設定ファイルに記述したほうが早いらしいです（真偽は不明）。

後は検索エンジンにもitem-xxxx.htmlという形式で拾ってもらうよう、robots.txtに

User-Agent: *
Disallow: /index.php?

という一文を追加して終了。TrackBack以外はほぼ静的ページ風に偽装完了です。あとはTrackBackかぁ・・・これってめんどくさそうなんだよなぁ。気が向いたらやってみようっと。

一応　終了

ぎゃー、HackをHuckって書いてた。駄目すぎ。
orz

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2097

2008年05月02日

URLを整理する rssフィードの修正

最近ニュースサイトなどがエントリをピックアップしてくれる場面が出てきました。俺のエントリの何が目を引いたのかサッパリわからないのですが、やっぱりついニヤニヤしてしまいます。ただ、ここでひとつ気になったことが・・・それはrssフィードのエントリURLがhttp://www.oyajiman.net/oyaji/index.php?itemid=xxxxという形式になっているということ。

はてブがほとんど付かなかった時には気にもしなかったのですが、はてブが付いているのにタイトル脇にマークされないことがあって調べてみると、思ったとおりエントリURLが数種類あるとはてブもその種類どおりについてしまいます。このはてブマークも主なる表示方法3種類全て表示させるようにしたのですが、所詮ヤッツケでしかありません。これでは見苦しいしユーザフレンドリじゃないです。

ニュースサイト経由でアクセスが増えると、はてブもそこそこ付いたりします。ニュースサイトはrssフィードを使って情報収集をしている可能性は高いと思われます。また、同じようにRSSリーダを利用されている方が見る当サイトのエントリURLはhttp://www.oyajiman.net/oyaji/index.php?itemid=xxxxという形式になっています。これがよろしくないのですね。

といいことで、rssフィードで使うエントリURLをhttp://www.oyajiman.net/oyaji/index.php?itemid=xxxxという形式からhttp://www.oyajiman.net/oyaji/item-xxxx.htmlに変更しましょう。

Nucleusでrssフィードを変更する場合は、管理画面の「テンプレート編集」で行います。変更するテンプレートは通常feeds/atom/entries、feeds/rss20あたりです。もしかしたらこれ以外にもfeeds/rssXXというのがあるかもしれません。変更は該当箇所を下記のとおりに修正すればOK。

変更前 <%blogurl%>?itemid=<%itemid%>
変更後 <%blogurl%>item-<%itemid%>.html

これだけだったのに、修正してこなかった俺ってダメダメですね。

続く

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2095

2008年04月30日

URLを整理する 序章

このブログはNucleusで動いています。Nucleusは動的生成タイプのブログツールなので、特に何もしないで使っているとアクセスURLはhttp://www.hogehoge.com/index.php?archive=2001-09&blogid=1のような形式になります。

昔はこのような形式だと検索エンジンに拾われにくいなどという話がありました。実際NucleusのマニュアルにもGoogleなどのサーチエンジンに引っかかりやすくする方法というところがあって、URLを静的なページのように見せかける方法が載っています。当サイトもこの方法を採り入れて静的ページのように見せかけているのですが、如何せんヤッツケ仕事で対処していたためこんな状況を招いております。

ここで「はてブマーク」がふたつ付いているのは、そのいい加減なヤッツケ仕事のせいです。実は上の画像のエントリにたどり着くURLはかなりの種類があって、代表的なものでも

http://www.oyajiman.net/oyaji/item-2086.html
http://www.oyajiman.net/oyaji/index.php?itemid=2086
http://www.oyajiman.net/oyaji/?itemid=2086

の3つがあります。そのほかにも数種類あるのですが、同じエントリにもかかわらずリンクされている代表的なURL形式が3つもあるのははた迷惑も甚だしいですね。

こんな風に混在した理由は、プラグインなどでの処理の場合のほとんどは静的ページに見せかける仕様になっておらず、その上コードを見るのもめんどくさいのでそのままにしておいたからです。アクセス数も落ちてきていることですし、ついでに検索エンジン君の御手を煩わせないよう、可能な限りhttp://www.oyajiman.net/oyaji/item-2086.htmlという形式に統一しましょう。

早速作業に取り掛かります。

続く

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2094

2008年03月03日

Nucleus CMS v3.31 SP1 日本語版リリース

Nucleus CMS v3.31 SP1 日本語版が、とっくの昔にリリースされてます。Nucleus CMS Japanのトップページには、3/2現在なんのアナウンスもないので気がつきませんでした orz。

なお日本語版 v3.31 SP1 と同等品である英語版は v3.32 としてリリースされていますが、
日本語版は独自の改造途中で近々リリース予定でしたので、
v3.31 SP1 というバージョン番号でリリースすることにしました。
つまり v3.31 そのものの正式リリースはスキップしています。
改造・テストが終了次第、改めて日本語版 v3.32 としてバージョン番号をそろえようと思います。

にあるとおり、とりあえずヴァージョンということなんでしょう。

静的生成タイプのブログツールには戻る気は更々なく、動的生成のシェアNo.1であろうWordpressも使ってみたけどログが無いとか理路整然としていない感じがするとかで、ずーっとNucleusを使っている俺です。

そろそろスキンの変更でもしようかなぁ。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=2034

2007年07月28日

Nucleus v3.3の自動ドラフト保存を無効にする

Nucleusのヴァージョンが3.3になって、自動ドラフト保存という機能が新たについた。この機能でオペレーションミスやブラウザのクラッシュで書きかけの記事が消滅、なんて事態は少なくなるだろうから、いい機能がついたなと思っていたのだが…

エントリを書きあげてアップしてみると、エントリの番号がかなり飛んでいる。普通なら登録した順に通し番号でエントリ番号が振られるのだが、ドラフト自動保存機能が付いてからはエントリ番号に欠番が出てしまう。ひどいときなど6番くらいすっとばしてくれている。どうやら自動保存時に番号を変えてしまうようだ。

実害はあまり無いのだが、総エントリ数に近い数字が出ていた方が助かるのも事実。それに、実際に使ってみると、自動ドラフト保存の必要性はあまりない。じゃ、この機能を停止してしまえと設定をいろいろ見たんだが、ブログの設定画面からは自動ドラフト保存を停止させることは出来なさそう。ざんねーん。

しかし、こういう時こそNucleus(JP)サポートフォーラムのお出ましだ。検索してみるとNucleus(JP)フォーラム :: トピックを表示 - v3.3の自動ドラフト保存が文字化けすると言うトピックがある。そのものズバリではないが、もしかしたら技術的ななにかが書いてあるかもと思いみてみたら、そのものズバリ発見。

nucleus/libs/include/ディレクトリ内の .tamplateファイル4つの
<script type="text/javascript" src="javascript/xmlhttprequest.js"></script>
という行を削除すれば自動保存しなくなると思います

早速削除すると、お見事、自動ドラフト保存機能は無効になりましたとさ。

よかったよかった。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1806

2007年04月23日

静的・動的生成タイプとSEO

ブログにはMovableTypeのような静的生成タイプと、このサイトで使っているNucleusや世界でもっとも使用されているといわれているWordpressのような動的生成タイプがあります。当然、ブログだけでなく、一般的な企業のHPなどにもこの2つがあります。

静的生成と動的生成のメリット・デメリットについてはいろいろなところで書かれていますので、改めてここで書く必要性はないかと思いますが、大きな違いとしては、動的生成はデータを入れた段階でサイトに反映されるということでしょう。

静的生成と動的生成の根本的な違いは、ページの生成までの手順の違いです。

静的生成(MovableTypeなど)
1、データを入力
2、DBにデータを格納
3、プログラムでDBからデータを取り出しながら、ブラウザで表示する形式に変換しファイルに出力(俗にいう再構築)

動的生成
1、データを入力
2、データをDBに格納
3、アクセスがあったときに、DBからデータを取り出しながらブラウザで表示する形式に変換

簡単にいうとこんな感じです。動的生成の場合は、サイトアクセス時にDBにアクセスしますので、当然DBに渡すパラメタが必要です。しつこいですが、その違いは生成までの手順です。

ですから、Blogn（ぶろぐん）を静的生成なブログにする方法にある

動的ページというのはファイルの後ろに、引数が付いたアドレスで表示されるページのこと。

　　例）　http://get.daa.jp/blog/index.php?c=2-1&page=2

ぶろぐんブログツール以外ではNucleusやジュゲムも同じ動的生成ブログです。
逆に、静的ページというのはファイルやフォルダで終わっていて引数がついていないページのこと。

　　例）　http://get.daa.jp/blog/c2-1page2.html

MovableTypeやライブドアブログ、シーサはこの静的生成ブログです。

という判断は、一概に出来ません。何故なら、既に.htaccessやApacheなどの設定ファイルで、さも静的生成のようなURLにしておきながら、内部でパラメタ変換しているところが結構あるからです。

また、上記サイトで

動的生成ブログはその再構築が必要ないので、動作は早くサーバーへの負担も軽くて済みます。
ただ問題なのがSEO的に若干弱い（検索エンジンに拾われ難い）という点。
なので、静的モドキなブログに改造してその弱い点を補っちゃおぅ　というのがこのページの趣旨です。

これから説明する方法でぶろぐんをカスタマイズすると、
実際は動的に作動しているけれど見かけ上は静的ページっぽく偽装する事ができます。
検索ロボットには偽装しているか否かの判断はできないので、結果的に検索エンジンに拾われやすくなります。 （まぁ、本物の静的生成ブログに比べたら弱い部分はありますケド（￣ ￣；）

とあります。ここのように、結構なところでSEO対策は静的生成が有利みたいに書かれていますが、ブログに限って言えば、現在の大手検索エンジンで静的生成と動的生成で拾われやすさが違うとは実感できません。逆に、ある友人のサイトでは静的生成と動的生成のブログツールを同居させているのですが、何故か圧倒的に動的生成のほうが拾われているのです。

アクセスされるサーバ側から見た相異点といえば、検索エンジンが拾っていく際、静的生成で作られたページは一度アクセスされたエントリに対し304(更新されていない)を返すことが多いのに対し、動的生成はいちいち律義にページを作っている(200のコードを返す)くらいのように思います。

建前を申せば、いくら検索エンジンに拾われようとも、アクセスしてもらわなければ意味がありませんから、なんだかんだ言っても重要なのは目を引くタイトル、そして最終的には内容ですよね、きっと。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1627

2007年04月22日

Nucleus+NP_BlacklistJPでスパム送信先をアクセス拒否にする

黄砂とともにやってきたもので書いた通り、4月にはいってからスパムが急増しています。このサイトはNP_BlacklistJPというプラグインのおかげで表示される内容にはなんら影響が出ていませんが、ログには今までにないくらいの痕跡が残っています。

サイトに反映されないので、見た目上の実害はさほどないのですが、このサーバはそんなに性能がよくありません。ですから、一度に大量のスパムがくると、若干なりとも影響がありそうです。気分的にもよくありませんしね。

NP_BlacklistJPというプラグインには、同一IPから規定回数以上のスパムが来た場合、IPアドレスをIPブラックリストに自動的に登録してくれる機能があります。この機能を使って、シェルスクリプトでスパム送信先からのアクセスを遮断するようにしてみました。

#!/bin/sh
#プラグインのIPブラックリストの場所
blockip_blacklist=/home/httpd/html/nucleus/plugins/blacklist/settings/blockip.pbl

#IPブラックリストから作成するiptableの書き込み先
blockipwritelist=/var/blockiptmp/blockiplist

grep "." $blockip_blacklist |awk '{ print "/sbin/iptables -I INPUT 1 -s " $1 " -p all -j DROP"}'>$blockipwritelist

これだけ。これを/usr/sbinなど適当なところに作って、実行権限をあたえます。

chmod 755 シェルスクリプト名

後はcronなどで自動実行に設定します。30分に一度くらいでしたらrootになって

crontab -e

で、crontabの編集モードに入り

10,40 * * * * /sbin/iptables -F;sh /var/blockiptmp/シェルスクリプト名
[間違い　2007/04/26修正]
10,40 * * * * /usr/sbin/シェルスクリプト名;/sbin/iptables -F;sh /var/blockiptmp/blockiplist

などと設定してやればOK。

これが何がいいかというと、IPブラックリストの管理画面でIPブラックリストを修正するだけで、ほぼ自動的にアクセス制御に反映されるってところです。こんな非生産的な作業を手作業でやっていては気が滅入るだけですからね。

それから、

URL: http://5e7cbfd220196b9fbf87.info
タイトル: 5e7cbfd220196b9fbf87
概要: 5e7cbfd22019
ブログ名: 5e7cbfd220196b9fbf87

みたいな意味不明のスパムですが、こちらはNP_BlacklistJPのNGワードに

[A-Za-z0-9]{17,20}

みたいな感じで登録してやれば弾いてくれます。上記例では英数文字だけで17文字以上20文字以下に該当したものを弾いてくれます。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1626

2006年12月14日

アクセスサイト数と訪問者数

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1485

2006年12月02日

MTはなぜあんなにもSpam攻撃を受けるのだろう

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1473

2006年11月30日

動的生成ブログツールNucleus3.24日本語版リリース

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1472

2006年11月25日

NP_Cacheプラグイン

このサイトは動的生成タイプのNucleusを使っています。動的ページ生成はアクセスがあるたびにページを作成する分、MovableTypeなどの静的ページ生成タイプと比較し若干ですが時間がかかります。

ですから、今まで少しでも表示が速くなればいいなということでNP_Cacheというプラグインを導入していました。このプラグインは、動的なページを一旦キャッシュのような静的ページにして書き出し、アクセスがあればそのキャッシュページを表示させるような仕組みのものです。

だけど、俺のサイトの場合、なんだかそんなに速く表示されません。

これは多分にGoogle AdsenseやAmazon、BlogPeopleなどのJavaScriptなどで外部のデータを呼び出して表示させるところがどうしても時間がかかるからのようです。また、NP_CacheにはオプションでGZIP圧縮した形でコンテンツを送信するようにする機能もあり、この機能を有効にしていたのですが、案外こんなPoorなマシンでは負荷が大きいのかも知れません。

また、ページ表示の体感速度はページの全てが表示される時間の速さだけではなく、目的のもの、要はエントリが表示されるスピードと表示が始まるまでの時間にもかなり左右されるものと思います。

このプラグインを外すと、ページ全てが表示されるまでは少し遅くなりますが、エントリが表示され始める時間はかなり速くなりました。俺のサイトはJavaScriptなどで外部のデータを呼び出して表示させるところは右カラムに集中しています。右カラムの表示に多少時間がかかってもエントリを眺めている間に表示されていれば問題ないと思い、このプラグインは削除することにしました。

ただ、GZIP圧縮が無くなった分、転送バイト数が一気に2倍近くになっています。ですから、回線の細いW-ZERO3でアクセスするといままでより遅くなったような感じです。

Poorなマシンで運営するサイトならではのたわごとでした。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1466

2006年10月04日

Nucleusのセキュリティ脆弱性解決plugin

ちょっと遅い話題になりますが、Nucleusにセキュリティ脆弱性が見つかったようです。

その対策として、セキュリティ脆弱性を解決するプラグインがリリースされていますので、Nucleusをお使いの方は導入した方がベターでしょうね。

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1406

2006年09月13日

コメント投稿について

このエントリのTrackBack URL
http://www.oyajiman.net/oyaji/action.php?action=plugin&name=TrackBack&tb_id=1375