以前からコメントエクステンションを作成するために必須のBBCodeエディタを探していました。

配布できるフリーのもので体裁が良く、リンクの無いもの。こうやって書きながらなんて都合の良い条件なんだろうと今更思いますが、なかなか良い物（都合の良い物と言った方が当たっていそうだ。）が無い。で、結局自分で作る事にしました。

いろいろサイトをまわって何が必要か、外観はどうかと見ながら作成したものが上の画像です。FAMFAMFAMのアイコン画像を使ってやっぱりCaptchaは必要だし、などと考えながら作成していました。送信ボタンだけ日本語なのは、画像だからです。少し考えなきゃいけなかったのは[List]ですね。[ul]なり[ol]のボタンを置けばそれで解決することですが、シンプルに行きたかったし中にはそれだけのエディタもあるのでいろいろ考えて実現したつもりです。

まだ、Joomla!1.5化には遠いですがいずれここで使うことになると思います。

後で気がついたのですが、汎用性があるのでCaptchaの部分を独立させようと思います。たとえば、問い合わせ画面にも使えるように。

５月のSQLインジェクション攻撃をiLogScannerで解析してみました。・・・と、ところが途中でサーバーを移転してCORE SERVERになったのですが、CORE SERVERってどこにapacheのログあるの？検索してもXREAではヒットするけどCORE SERVERでは無さそう。

後でゆっくり探そう。（誰か知ってたら教えてください。）

とりあえず５月１８日までのログを解析してみました。

「グヘッ。」まだたくさん攻撃してきてます。１８日までのログでこの件数なので先月の解析より増えているかもしれません。解析されたログを見てみると相変わらずalphacontentコンポーネントがらみのURLが多いですが、そうでない物（通常のURLからのもの）も約半分くらいの割合になっていました。また、日時を見ると毎日というわけではなく不定期に集中して行われているようです。

おそらく、Proxyを介しているでしょうからIPに対する対策を講じたとしてもいたちごっこでしょうね・・・きっと。

最近は、contactからスパムメールを送信してくる方もいたり。（securityimageをハズしています。）contactから送信できていなかったのですが、先日ご指摘を受けて直したとたんにスパムです。captchaは、独自の物かフリーのライブラリを使って作ってみようと思っています。

・・・んか、こんなこと書くと煽っているような気もしないでもないので来月からやめるかもしれません。

コメントコンポーネントを2.40から3.1.0にアップグレードしました。!joomlacomment は、シンプルでCaptchaがついているので使っています。2.40は、少し不具合があったのですが、3.1.0はどうでしょう。アップグレードと言っても単にアンインストールしてから新規インストールしただけです。データは、そのまま引き継がれるようです。日本語環境での動作は、検証しているわけではないので文字数制限部分などで不具合があるかもしれませんね。

　2.4.0の日本語化したものをダウンロードできるようにしていましたが、非公開に変更しました。お使いの方はJoomlaCode.orgのプロジェクト：joomagecommentより最新の物をダウンロードしアップグレードしてください。管理画面は、英語のままですがフロントエンドの2.4.0のランゲージファイルがそのまま使えます。増えた行のみ追加すればフロントエンドが日本語化可能なようです。

Securityimagesコンポーネント(com_securityimages）を導入してみました。

Developer: Walter Cedric

　今は、すごいスパマーがいるそうなのでCaptchaだけでは足りないということをどこかで見た気がしましたが、無いよりずっと良いだろうってことで。

　このコンポーネントには日本語ファイルがデフォルトでインストールされますが、文字化けで・・・まあ意味はわからないことはない位の一部文字化けしています。古いバージョンの日本語ファイルなのかもしれないが、日本語化されていない所も多々あり、見づらいです。時間があれば日本語化に取り組んで見たいと思っています。