WordPressのプラグインでbot対策&著作権侵害対策(1)StopBadBots

wp-plugin-StopBadBots-2

はじめに:

漫画村問題で議論となったサイトブロッキングですが、採用するか否か以前に、インターネット上で他人の著作物を悪用する行為を防ぐための仕組みが追い付いていない事が、一番の問題ではないでしょうか。

現場で本当に必要なのは、議論を憲法21条や刑法の緊急避難の解説で終わらせるのではなく、現行法の下で(真っ当に)今を乗り切っていく現実的な方法です。

そこで今回から、受信者ではなく「発信者側」のサーバーで、「ボット」による悪質なアクセスを拒否する方法を掲載していきます。

今回ご紹介するのは、コピー行為を継続的におこなっているボット(クローラー、スパイダーともいう)を、WordPressにて、自動更新可能なリストで網羅的にはじいてしまう方法です。

StopBadBots と言うプラグインを使用します。検索エンジン用のGoogle、Yahoo、Bingのボットはブロックしません。robots.txtや.htaccessファイルを作成する必要もありません。海外サイトから得た情報に日本語訳をつけました。

 

目次
1.StopBadBotsとは
2.導入方法
3.設定方法
4.注意点

 

1.Stop Bad Botsとは

2018年4月現在、StopBadBotsプラグインは日本語に翻訳されていません。
https://ja.wordpress.org/plugins/stopbadbots/の英文を訳して載せておきます。
訳がこなれていない部分はご容赦下さい。

不正なボットとスパイダーを止める最も簡単な方法がStop Bad Bots プラグインです。

不正なボットは帯域幅を消費し、サーバーを減速し、コンテンツを盗み、脆弱性を探してサーバーを侵害します。

robots.txtを作成する必要はありません。.htaccessファイルに触れないでください。

・Bad Botsテーブルは定期的な無料のオンライン自動アップデートで更新されます。
・プレミアムオプションでは毎週、自動テーブル更新を行います。
・データ泥棒を止める。
・2570以上のボットが含まれています!
・もっともっと追加できます…
・プラグインはメインのGoogle、Yahoo、Bing(Microsoft)のボットをブロックしません。
・リストを簡単に管理できます。 ボットを追加したり、ボットを無効にすることができます。
・セットアップが簡単。
・軽量
・帯域幅を節約する。
・オプションで電子メールアラートを受信する。

このプラグインは、アナリティクスのスパムリファラーに関するものではありません。
詳細については、FAQページをご覧ください。
http://stopbadbots.com/faq/
Analytics SPAM referralを参照

注意:プラグインWPFastestCacheを使用する場合は、「test」という名前のボットを使用しているようです。この場合、私たちのテーブルでこのボットを無効にする必要があります。(ダッシュボード=>StopBadBots =>バッドボットテーブル)

起動後、特に最初の日にボットのテーブルを頻繁にチェックしてください。すべてのボットをブロックするかどうか確認してください。
Baidu、Yandex、Seznamなどの検索エンジンをあなたの言語やいくつかのSNSで利用できるようにするには、それを解除したいかもしれません。

RSS FEEDサービスを使用している場合、おそらく彼らはあなたのフィードを読むボットを持っているでしょう。彼らのボットを非アクティブにすることを思い出してください。
あなたがスマートフォンAPP.StopBadBotsを作成する場合、それは強力なツールです。その後、すべての強力なツールと同様に、注意を払う必要があります。

 

StopBadBots

 

2.導入方法

1. 管理画面⇒プラグイン⇒新規追加
wp-plugin-maintenance-1

 

2.「プラグインを追加」画面が出るので、検索窓に StopBadBots と入力
wp-plugin-StopBadBots-1

 

3. 「今すぐインストール」をクリック
wp-plugin-StopBadBots-2

4. インストールが終わったら「有効化」をクリック

 

3.設定方法

管理画面⇒StopBadBots ⇒Settingをクリック

wp-plugin-StopBadBots-3

 

1.[General Settings](一般設定)タブを開き、[yes](はい)をクリックしてブロック。⇒2つとも[yes]を推奨。

wp-plugin-StopBadBots-4
↓ 日本語訳

Bad Bots Tableに含まれるすべてのボットをブロックしますか?

以下の「はい」または「いいえ」をチェックする必要があります。 Bad Bots Tableで有効になっているすべてのBad Botsがブロックされます。
ボットを個別に管理するには、Bad Bots Table(ダッシュボード=> Bad Bots => Bad Bots Tableを停止)に移動します。次に「変更を保存」をクリックします。

Real-Time Bad Botsセキュリティネットワークに参加しますか?

この機能を有効にすると、不正なボット訪問時にサイトの匿名でデータを共有することができます。 あなたのWordPressサイトはあなたのBad Botsテーブルに新しいBad Bots名で更新を受け取ります。
このオプションでは個人を特定できるデータは送信されません。また、受け取ったデータと特定のウェブサイトとの関連付けも行われません。 データはリアルタイムプラットフォーム上で集約され、現在どのボットが否定的な活動に関与しているかを判断し、コミュニティがブロックする必要があります。

 

2.Bad Botテーブルにボットを追加することも可能。注意点は日本語訳参照。

wp-plugin-StopBadBots-5
↓ 日本語訳

Bad Botテーブルに新しいBad Botを追加します。

デフォルトのシステムテーブルに依存して、1つ以上の文字列をデフォルトテーブルに追加することができます。

例:SpiderBot(大文字小文字を区別しない)名前の一部分で十分です。

たとえば、 “bot”と置くと、文字列botを持つすべてのボットをユーザーエージェント名でブロックします。
注意:この場合、名前がGoogleBotであるため、GoogleBotもブロックします。

特殊文字は使用しないでください。
毎回Bad Botを1つ追加してください。テーブルは重複したニックネームを受け入れません。

 

3.[Email]タブでは、連絡先のメールアドレスを指定できる。空白のままだとWordPressのデフォルトのメールアドレスを使用。

wp-plugin-StopBadBots-6

4.[Notifications](通知設定)タブでは、警告を電子メールで受信するかどうかを指定可能。

ただし、ブルートフォースアタック(総当たり攻撃)の場合は大量のメールを受け取ることになる。⇒お好みでyes,noどちらでも。
wp-plugin-StopBadBots-7

5.[メモリチェックアップ]タブにて、メモリの状態を確認。

⇒サーバーでWordPressに割り当てるメモリの容量が不足すると思われる場合は、下記の注意書きを参考にwp-config.phpファイルにdefine(‘WP_MEMORY_LIMIT’, ‘128M’); の一行を追加する。
追加する場所は、/* That’s all, stop editing! Happy blogging. */ の直前。

wp-plugin-StopBadBots-8
↓ 日本語訳

WordPressのメモリ制限を増やすには、この情報をwp-config.phpファイル(サーバーのルートフォルダにあります)に追加してください。(コピー&ペーストするだけ)

define(‘WP_MEMORY_LIMIT’, ‘128M’);

上記の一行を、この行の前に追加してください。
/* That’s all, stop editing! Happy blogging. */

さらに必要な場合は、128を新しいメモリ制限に置き換えてください。
サーバー全体のメモリを増やすには、ホスティング会社に要求してください。

 

サイトがより多くのメモリを必要とするかどうかを伝える方法:

サイトの動作が遅い場合、またはページが読み込まれない場合は、死のランダムな白い画面が表示されるか、または500エラー(500 internal server error)が発生し、メモリがさらに必要になることがあります。 WordPress自体、インストールされているプラ​​グイン、使用しているテーマ、サイトのコンテンツなど、メモリを消費するものがいくつかあります。

基本的には、サイトに追加するコンテンツや機能が増えるほど、メモリの容量が大きくなります。あなたがページビルダーなしでテーマオプション(例えばTwenty Sixteen)のような基本的な機能を持つ小さなサイトを実行しているだけの場合は別ですが、プレミアム WordPressテーマを使用して予期しない問題が発生すると、現行のWordPressインストールの基準を満たすためにメモリの制限を調整する必要があります。

WordPressのWPメモリ制限を増やすことはWordPressの標準的な方法であり、WordPressの公式文書(PHPに割り当てられているメモリを増やす)にも説明があります。

ここにリンクがあります:
https://codex.wordpress.org/Editing_wp-config.php

 

 

4.注意点

1.特に最初のうちは、ボットのテーブルを頻繁に見て、ブロックするかどうか確認する。

ブロックを無効にするには、該当するボットにチェックを入れて[deactive]を選択。

wp-plugin-StopBadBots-8

▼「ブロックを無効(deactive)=ブロックしない」にしたほうがいいもの(当ブログ推奨・2019年2月13日現在)

    • Applebot(Appleのクローラー)
    • CFNetwork(Apple iOSで使用)
    • Embedly(ブログカード作成ツール)
    • twitterbot(twitterカード表示のためのRSS取得クローラー)
    • Hatena(はてなブックマークのRSS取得クローラー)
    • Hatena Antenna(はてなが運営するRSS取得クローラー)

▼悪さはしないので「ブロックを無効(deactive)=ブロックしない」にしても構わないもの

  • AskTB(ask.comのAsk toolbarを使用して検索した場合)
  • Steeler(東京大学 喜連川研究室のクローラー)

▼嫌ならブロックのままでいい。ただし自分が利用したいサービスの場合は「ブロックを無効(deactive)」にしておくボット

  • archive.org_bot(インターネットアーカイブのクローラー)
  • PaperLiBot(twitter上の情報をまとめた新聞が発行できるPaper.li というサービスのクローラー)

 

2.プラグインWPFastestCacheを使用する場合は、Bad Botsテーブルで “test”というボットを無効にすること。 (ダッシュボード=>Stop Bad Bots=>Bad Bots Table)

wp-plugin-StopBadBots-10
↓ 日本語訳

スタートアップガイド

1)[General Settings](一般設定)タブを開き、[はい]をクリックしてブロックします。2)Bad Botテーブルに悪いボットを追加することもできます。 My Black Listというラベルの指示をお読みください。

3)[Email]タブでは、連絡先メールをカスタマイズしたり、空白のままでWordPressメールを使用することができます。

4)[通知設定]タブでは、ボット試行に関するアラートを電子メールで受信するかどうかで記録できます。

5)[メモリチェックアップ]タブでは、メモリの状態を知ることができます。

お読み下さい:
すべてのボットがあなたにとって悪いとは限りません。ボットテーブルを管理する必要があります。

Bad Bots Tableを開き(Bad Botsメニューを停止する)、Default Bad Bots Listを見てください。あなたが望むなら、あなたはいくつかをオフにすることができます。 (一括チェック、一括処理、適用)。私たちのプラグインは、2500個以上のボットを持つテーブルを作成します。Num Blocked列で各ボットがブロックされた回数を確認できます。注文するタイトル(Num Blocked)をクリックします。

ボットのテーブルを頻繁にチェックしてください。最初の日は特にそうです。ボットをすべてブロックするかどうか確認してください。おそらく、Baidu、Yandex、Seznamなどの検索エンジンをあなたの言語やいくつかのソーシャルサイト、あるいはあなたに役立ついくつかのbotでブロック解除したいかもしれません。

RSS FEEDサービスを使用している場合、おそらく彼らはあなたのフィードを読むボットを持っているでしょう。ボットを無効にすることを思い出してください。スマートフォンAPPを作成すると同じことが起こります. StopBadBotsは強力なツールです。そして、すべての強力なツールと同様に、注意深く使用する必要があります。

注意:プラグインWPFastestCacheを使用する場合は、Bad Botsテーブルで “test”というボットを無効にしてください。 (ダッシュボード=>Stop Bad Bots=>Bad Bots Table)

各ボットについての詳しい情報が必要な場合は、当社のサイトwww.StopBadBots.com(Bots Tableページ)をご覧ください。

各タブを左に移動するには、[前に変更を保存]

robots.txtまたはhtaccessファイルを作成する必要はありません。

プラグインはメインのGoogle、Yahoo、Bing(Microsoft)をブロックしません。

詳細、ビデオ、オンラインガイド、ボットの詳細については、プラグインサイトをご覧ください。

 

StopBadBots

 

関連記事(copyright/著作権

amazonaws.comからの大量スパムをブロックする方法【知っておいたほうがいいサーバー対策・続編】

初めてのワードプレス(15)画像の直リンク禁止と自動コピーサイト作成阻止法(.htaccessで出来る盗用対策)

【画像無断利用から作品を守ろう!】COPYTRACKに登録してみました(1)日本語での登録方法

写真の無断転載に抗議して使用料の話をしてみたところ・・・某バイラルメディア/キュレーションメディアの無断転載がひどすぎる件

キュレーションサイトの問題点と法律論・対処法について、まとめました

Googleに著作権侵害の申し立てをするときは「名前の公開」に気をつけて!~ブログ移転裏話その1