WIKIで簡単!誰でもどこからでも編集ができるホームページ!メールアドレスだけでWIKIオーナーになれます。もちろん無料!
Top > よくある質問 > セキュリティ・トラブル
HTML convert time to 0.058 sec.


よくある質問/セキュリティ・トラブル

Last-modified: 2008-07-16 (水) 14:04:03
 
 

スパム・荒らしに対して Edit

ページをSPAMに荒らされたりしませんか? Edit

ユーザーが設定できるRBLを利用した簡易スパムブロック機能を使用することで対策可能です。
※特定のページに何度もスパムが来る場合そのアドレスは狙われてますのでページ名を変更することで効果的に回避できます。

また運営サイドからもmod_securityを使用した禁止ワードのフィルタリングにて随時対処していきます。

詳細はWIKIWIKI.jp*のSPAM対策について(禁止ワードによるフィルタリング)をご覧下さい。

荒らしのIP/ホストのアクセス制限できますか? Edit

WIKIWIKI.jp*では簡易スパムブロックでOpen Proxy経由の投稿を遮断しアクセス解析を設置することでOpen Proxyを介さない荒らしのIP/ホスト特定が可能となっております。

IPをアクセス制限しても相手側がIPを変更することで回避できますので、残念ながら一時的なブロックにすぎず執拗な荒らし相手ではイタチごっこになってしまいます。
また、荒らす側が有名ホストの場合同じホストの人を巻き添えにしてしまいます。

上記のような問題はありますが、荒らしの行動を追い投稿を制御していくだけでも効果がありますので今後ユーザーサイドからIP/ホストのアクセス制限を設定できるようにしていく予定です。
可能になりました。→ 投稿を規制する

酷い荒らしの場合は、プロバイダに通報するか、WIKIWIKI.jp*までご相談下さい。

 

※IP/ホストを公開するのも、アクセス禁止以上に効果があるようです。
(公開は100%荒らしのIP/ホストと特定できた場合のみにしましょう。)

荒らしのIP/ホスト特定ってどうすればいいの? Edit

【準備】Open Proxy経由の投稿を遮断する為の簡易スパムブロックアクセス解析及びDiff Analyzerを導入しておいてください。

  • まず荒らされたページのバックアップ、RecentChanges、RecentDeleted、などから攻撃された時間を特定して下さい。
    (既に荒らされたページが復旧されていると正確な時間が把握しにくいので、
    頻繁に荒らされている場合は前もってトップページなど目立つ場所で利用者の方に呼びかけるなどして
    荒らされた時間を管理者が正確にわかるようにしておいて下さい。*1
    [tip] 「Diff Analyzer」ならすぐにわかります。
  • 荒らされた時間が特定できましたらアクセス解析にある「アクセスログ」の「絞込み検索」を使用してIP/ホストを特定して下さい。
    通常削除や書き込みを行う場合は編集画面へいきますので編集ページのアドレスにつく「cmd=edit」をワードにして絞り込んで下さい。
    例)FrontPageの編集ページアドレス
    http://wikiwiki.jp/?cmd=edit&page=FrontPage
  • 冤罪や誤判を起こさない為、荒らされた時間などは複数抑えておくことをお勧めします。

Wikiのページに不正なスクリプトが埋め込まれてないかチェックする方法ありますか? Edit

下記サービスにて確認できます。

Dr.WEB リンクチェッカー:
http://drweb.jp/
http://drweb.jp/support/link_checker.html

対応ブラウザ:
Microsoft Internet Explorer
Mozilla Firefox
Opera

個人に対して誹謗中傷しているサイトがあります。 Edit

下記URLの「証拠を保全する」を参考に情報を整理し、WIKIWIKI.jp*までご報告願います。
※ご提示頂いた情報は、証拠としてWIKIWIKI.jp*で保管します。
 
大阪府警察:掲示板上で誹謗中傷を受けている
http://www.police.pref.osaka.jp/05bouhan/high_tech/taisho/01_3_1.html

Wikiの表示がおかしい。(表示が空白になる) Edit

以下の原因が考えられます。

Wikiにアクセスできません… Edit

「アクセス規制中」エラー Edit

以下の理由が考えられます。

  • 現在進行形で激しいスパムや荒らしの攻撃を受けているWikiの場合
    ⇒一時的な凍結ですので、保護状態が解除されるまでお待ち下さい。
  • アクセス過多以外の理由でWikiに大きな負荷がかかっている場合
    ⇒WIKIWIKI.jp*からメールで連絡させていただきます。

「サーバーが見つからないか、DNSエラーです」エラー Edit

パソコンのDNSキャッシュが古い可能性があります。
下記手順にてDNSキャッシュをクリアしてください。

[スタート] - [プログラム] - [アクセサリ] - [コマンドプロンプト]を開いて、
以下のように入力してEnterキーを押してください。

C:\>ipconfig /flushdns

下記サイトにて解決方法が詳しく解説されていますのでお試しください。

■Tef-Room - Windowsセキュリティ対策
http://www.tef-room.net/index.html
http://www.tef-room.net/trouble/not-found.html
■CLUBPC security
http://clubpc.vis.ne.jp/
http://clubpc.vis.ne.jp/faq/f5.html

上記の方法で解決できない場合お手数ですが、お使いのDNSサーバのアドレス(ネームサーバ)、使用ブラウザ等をお書きのうえお問い合わせ・各種手続きからお問い合わせ下さい。

ファイルが添付できません… Edit

以下の理由が考えられます。

  • ファイルサイズがオーバーしている。(512KBまで)
  • 添付不可能なファイルの場合
  • mod_securityにて検知すると「Not Acceptable」と表示されます。
    フィルタが強力ですので問題が無い場合でもファイルの中身を不正なコードとして検知してしまう場合があります。
    ファイルの形式を変更(jpg → png)や画像を加工するなどしてファイルの中身を書き換えると回避できるようです。
    関連リンク:XSS脆弱性対策について

編集できません… Edit

「不正なLINK編集です」エラー Edit

「一斉URL書き換え防止」モジュールを導入
MenuBarを主にリンク先を意図しないURLへ一斉に書き換えるSPAMを遮断しています。
1回の投稿で同じURLを複数投稿するとブロックされます。※試験運用中

「406 NotAcceptable」エラー Edit

エラーページ
投稿内容に不正な文字列が含まれている可能性があります。
※当サービスはスパム、荒らし、などが頻繁に使用する文字列をmod_securityでフィルタリングしております。

スパムや危険アドレスが投稿されたページ Edit

当サービスはスパム、荒らし、などが頻繁に使用する文字列をmod_securityでフィルタリングしており
フィルタリング後は登録した禁止ワードが記述されているページは編集できなくなります。
上記のような現象になった場合はお手数ですがスパム・荒らし報告からご報告下さい。

「400 Bad Request」エラー Edit

ブラウザのCookieが一杯になると「400 Bad Request」が表示されて投稿ができない場合があります。
Cookieを削除して再度お試し下さい。

  • IEの場合
    ツール → インターネットオプション → 全般 → Cookieの削除

「502 ProxyError」エラー Edit

エラーページ
アクセスされたページが過負荷状態、またはメンテナンス状態です。
恐れ入りますがしばらくたってから、再度アクセスしていただきますようお願いいたします。

投稿の際、必ず特定のページだけ「ProxyError」と表示される Edit

以下の原因が考えられます。

  • ページの容量オーバー
    改善策:記事を減らす、またはページを分割して回避する。
  • バックアップファイルの容量オーバー
    改善策:古いバックアップを削除する。
  • 負荷のかかるプラグインの多用
    改善策:負荷のかかるプラグインを使用しない。

閲覧の際、必ず特定のページだけ「ProxyError」と表示される Edit

以下の原因が考えられます。

  • ページの容量オーバー
    改善策:記事を減らす、またはページを分割して回避する。
  • 負荷のかかるプラグインの多用
    改善策:負荷のかかるプラグインを使用しない。
  • ページが荒らされている、または不正な書式を使用している
    改善策:ページを修正する

閲覧ができない状態になっていますので、直接編集画面に飛んで修正してください。
下記のようにURLを入力します。

http://wikiwiki.jp/sample/?cmd=edit&page=ページ名
http://wikiwiki.jp/sample/?cmd=edit&page=%CA%D8%CD%F8%A4%CA%A5%B3%A5%DE%A5%F3%A5%C9

ページが真っ白になる Edit

「502 ProxyError」エラーを参考





*1 AccessAnalyzer.com様のサービスにある、解析ページを公開(IPアドレス、ホスト名、ユーザーID、プロキシ情報、非表示)を使用すると利用者の方が協力しやすいかもしれません。