PluginBadBehavior14

提供: GeeklogJpWiki

［３］管理方法 > 管理者が導入後すぐ試せる簡単カスタマイズ > プラグインをインストールする > Bad Behavior

目次 1 Bad Behaviorプラグインとは 2 インストール方法 3 アップグレード方法 4 自己テスト 5 検索 6 統計 7 謝辞 8 著作権 9 日本語版の変更点 10 Bad Behaviorにブロックされたら

Bad Behaviorプラグインとは

以下の文章は，Bad Behaviorプラグインの英語版に同梱されているinstall.txtの和訳です。

Bad Behavior plugin 1.2.4 （Geeklog 1.3.x と 1.4.x 用）　 2005-12-02
(translated by mystral_kk - mystral_kk AT ddlinks DOT net)

Bad Behaviorは，実際のHTTPリクエストヘッダと既知のスパムボットのものと比較する ことにより，スパムボットがあなたのサイトへアクセスするのをブロックするPHPのス クリプトセットです。でも，単にユーザエージェントとリファラをチェックするだけ ではありません。

（<http://www.ioerror.us/software/bad-behavior/>から引用）

本来，Bad Behaviorは WordPress CMS用のプラグインで，このGeeklog用のプラグインは ラッパーとしての機能を提供します。

インストール方法

（アップグレードは下記のアップグレード用の説明をご覧ください）

ただ1つの例外を除いて（ステップ5です），このプラグインは他のGeeklogのプラグインと同様にインストールしてください。

1. bad_behavior_1.2.4_1.3.10.tar.gzを展開します。
2. public_html ディレクトリの内容を/path/to/geeklog/public_html/bad_behaviorへアップロードします。
3. adminディレクトリの内容を/path/to/geeklog/public_html/admin/plugins/bad_behaviorへアップロードします。
4. functions.incとlanguageディレクトリを/path/to/geeklog/plugins/bad_behaviorへアップロードします。
5. (***** <このプラグインだけの手順> *****) lib-common.phpを編集します。lib-database.phpがインクルードされている行を見つけます。
   
   require_once( $_CONF['path_system'] . 'lib-database.php' );
   
   この行の ** 後 ** に，次の行を追加します。
   
   require_once( $_CONF['path_html'] . '/bad_behavior/bad-behavior-geeklog.php' );
6. (***** </このプラグインだけの手順> *****) 管理者としてログインし，管理者メニューから「プラグイン」を選択して，bad_behaviorの「インストール」をクリックします。

Geeklogのプラグインをインストールするのに助けが必要なら，こちらをご覧ください。

アップグレード方法

Bad Behavior 1.2.3からアップグレードするには，次の手順に従ってください。

1. public_htmlディレクトリ内の全てのファイルをアップロードします（ホワイトリストにデータを追加している場合は，bad-behavior-whitelist.phpをアップロードしないでください）
2. functions.incをアップロードします。
3. 管理者としてログインし，管理者メニューから「プラグイン」を選択して，bad_behaviorの「更新」をクリックします。

（1.2.3より）前のバージョンからアップグレードするときには，次の手順に従ってください。

1. 上記の「インストール」の手順1-4に書いてるように，** 全ての ** ファイルをアップロードしてください。
2. 管理者としてログインし，管理者メニューから「プラグイン」を選択して，bad_behaviorの「更新」をクリックします。

自己テスト

Bad Behavior 1.2に関しては，以前に不正行為が行われたIPアドレスを覚えているので，自己テストを実施すると自分自身が自分のサイトから締め出されてしまいます。

したがって，このリリースでは自己テストは無効にしてあります。将来のリリースでは解決策を考えるつもりです。

検索

Bad Behavior管理者グループに属するユーザはBad Behaviorのログを検索することができます。Geeklogの検索ページへ行って，検索語句を入力してください。 Bad Behaviorのログしか検索したくない場合は，「種類」のドロップダウンメニューからBad Behaviorを選択してください。

検索機能では，IPアドレス，アクセスを拒否した理由（Bad Behavior 1.2の新機能なので，旧バージョンで作成された記録は表示されません）が検索され，不正行為者がサイトにアクセスするのに使ったHTTPヘッダ全体も検索対象になります。

統計

Bad Behaviorはサイトの統計のページに情報を表示します。ブロックされたリクエストの総数に加えて，もっともよくある不正行為一覧も表示します。

謝辞

Bad BehaviorはMichael Hamptonによって書かれました。

このGeeklogプラグインは，Michaelのプラグインのラッパーを提供し，ブロックしたリクエストを閲覧したり，ブロックしたリクエストの一覧を検索したりするなどのGeeklog特有の機能を2, 3追加しています。

ブロックしたリクエストのログを取ることが気にならないのなら，このラッパープラグインを使わずに Bad BehaviorをGeeklogに統合できます。私(Dirk Haun)がgeeklog.netに投稿した手っ取り早いハックをご覧ください。

著作権

Bad Behaviorは，2005年にMichael Hamptonにより作成され，GPLのもとで公開されています。Geeklogプラグインは2005年にDirk Haunにより作成され，同じくGPLのもとで公開されています。

ライセンスの詳細に関しては，同梱のCOPYINGをご覧ください。

日本語版の変更点

Geeklog.jpで配布しているBad Behaviorの日本語版は，日本語ファイルを追加しているのに加えて，時刻をJSTで表示するように変更しています(オリジナルのBad Behaviorは時刻をUTCで表示します)。admin/index.phpの184, 277, 311行目付近です。また，自己テストを無効にするため，332行目付近にも変更を加えています。

Bad Behaviorにブロックされたら

Bad Behaviorが稼働しているサイトに接続しようとして，"412 Precondition Failed"が表示されると，その ユーザはサイトにアクセスできなくなります。その場合には，

• お使いのコンピュータにウィルス，トロイの馬，スパイウェアなどの悪意のあるソフトウェアがインストールされていないかを確認する。
• パーソナルファイアウォールやブラウザプライバシー（ブラウザのリファラを隠す機能）を必要以上に厳しくしていないかを確認する。
• プロクシや企業のファイアウォール経由でアクセスしている場合，可能なら直接接続に切り替えてみる。
• ダウンロードアクセラレータを使用している場合には，無効にしてみる。
• Webブラウザを換えてみる（Firefoxなど）。

などの対策が必要になります。