2004年10月06日(水)
最近のコメントSPAM
最近またコメントSPAMが増加中。
と云っても今のところ内容は1種類のみですが、この感じだと今後増えることも十分あり得るでしょう。
ここのblogでは、コメントを書き込む際にチェックを入れてもらう事で自動のSPAM書き込みをある程度押さえていますが、ここのところそれに引っかからず数件のSPAMコメントを書き込まれてしまいました。数時間以内には削除してますが。
最初は、ちょうどテンプレートを変更している最中だったので、変更ミスか?と思いましたが、そうではなかった様です。
書き込まれた際のhttpサーバログを見ていると、mt-comments.cgiでコメントをGETした後に書き込まれている模様。しかし、現在はMT3風にテンプレートを変更したので、blogページからコメント表示のためにmt-comments.cgiが呼ばれることはありません。
と云う事で、mt-comments.cgiで表示するコメント一覧から、コメント書き込みformを削除してみました。
効果はあったと思うんですが、SPAMコメントはまだ書き込まれています。手作業でやってるのではないかと思えるくらい(そうだとしたらご苦労なことで)。
発信元のIPを見ているとどんどん変わるのでIPでは弾けません(一応弾く設定にはしてあるが)。もしやと思い調べてみると、proxy経由でやってくる模様。
MT-Blacklistの導入も検討した方が良いだろうか。でも、ただでさえ遅いサーバなので、入れると更に遅くなりそう。
あと、コメントSPAMではないですが、httpサーバのログを見ていると、フォームメールのcgiを狙ったと思われる無差別POSTが時々やってきます。SPAMメール送信の手口でしょうか。
これはまさに手当たり次第、盲滅法と云った感じですね。フォームメールなんて、宛先は普通1ヶ所だと思うし、けっこうバリエーションもあると思うんで、効率悪そう…。
ちなみに、うちのサーバにフォームメールは無いので、全く無意味です。
[2005年1月27日 追記]
こちらの記事で、SPAMアクセス対策の.htaccess設定を書いてみました。
Posted by Zephyr : 12:52 | カテゴリ Movable Type
トラックバック
このエントリーのトラックバックURL:
http://flow.dip.jp/x/mt/mt-tb.cgi/128