「第三者にファイル添付を許可している」(古いバージョンや、そのように改造/設定変更した)PukiWikiを踏み台にしたspamを今週から観測しています。
攻撃側はそのような(甘い)サイトがないかどうか探索するため、第三者によるファイル添付を許可している限り、この攻撃を防ぐことは基本的にできません。
公開の場でファイル添付機能を活用したい場合、以下のような運用をせざるをえないと思われます。
今まで第三者にファイル添付を許可していた場合、即座にファイル添付を無効にしていただき、既に踏み台になっていないかどうか確認して下さい。
対応をよろしくお願いします。
(1.4.5以降) PLUGIN_ATTACH_UPLOAD_ADMIN_ONLY => TRUEにする (それより前) ATTACH_UPLOAD_ADMIN_ONLY => TRUEにする
直近の話題としては以下で取り上げられています。
以下のようなコメントを昨日しておいたのですが、採用はされていない様子。
Hi. I'm one of maintainers of PukiWiki. I also found this type of attach-spamming, on the old version's PukiWiki at several site, from this week. About kde.gr.jp, I noticed it at December 12, then they update and/or cleanup and/or stop these PukiWikis. (I'm surprized they notice me closing by one hour) About fansub.andrewlb.com, I found and noticed about one PukiWiki yesterday. The webmaster said s/he will notify that to the client, and will correct by her/himself if the client didn't correct that by one day. About laszlo.jp, I don't find the doubtful path of URL, but I noticed this topic to the webmaseter. I will (re-)post this matter to PukiWiki users by ML and official site.
こんなGoogleの広告を見かけました。*1
広告を出向した主と、掲載されているサイトが同一かは判断できませんが、はた迷惑極まりない。
blog向けのViral/Buzzマーケティングサービスはこの様な流れになっていると思います。
オープンスペースにあるWikiにこのプロセスを適用するのは間違っています。誰でも(何でも)書き込めるスペースではない し、上に示した課金のためのプロセスが終わるより前にそのコンテンツは(迷惑行為と判断され)消される可能性があります。
仮に問題にならないように実行する場合、書き手が限定されているWikiで、各自に許されている範囲で行うと良いでしょう。
(追記) まさにそのようなシチュエーションのために作られた、PukiWiki Plus! ベースのサイトがあるようですね。
(追記) 件の広告は、今はこうなっているようです
それでもオープンスペースにあるWikiをターゲットにするために、あれこれ考えたサービスが発生した場合について。
書き込まれる内容と、マーケティングサービスのURLは基本的には関連がありません。
しかし、マーケティングサービス側が(彼らの販促のために)何か特別な事・・・例えばそのサービスに対するバナーを記事に含める事を求めた場合、コンテンツの中には、そのサービスに対するURLが含まれます。
また、マーケティングサービス自体のURLを直接記述させる事があるでしょう。
そのため、可能なら「このようなサイトに関連するURLを貼り付ける事ができない様にしておく」事で、こうした動きをある程度阻害できると思います。
イメージとしてはこんな感じで。
// Viral/Buzz marketers' site, try to make people // as commercial Wiki spammers // http://pukiwiki.sourceforge.jp/image/2006-12-16_wikiviral_pressblog.gif array('pressblog.jp', '*.pressblog.jp'),