« 雨の影響 | home雑記帳Topへ | HWE合宿 »

2004年10月06日(水)

最近のコメントSPAM

最近またコメントSPAMが増加中。
と云っても今のところ内容は1種類のみですが、この感じだと今後増えることも十分あり得るでしょう。

ここのblogでは、コメントを書き込む際にチェックを入れてもらう事で自動のSPAM書き込みをある程度押さえていますが、ここのところそれに引っかからず数件のSPAMコメントを書き込まれてしまいました。数時間以内には削除してますが。
最初は、ちょうどテンプレートを変更している最中だったので、変更ミスか?と思いましたが、そうではなかった様です。

書き込まれた際のhttpサーバログを見ていると、mt-comments.cgiでコメントをGETした後に書き込まれている模様。しかし、現在はMT3風にテンプレートを変更したので、blogページからコメント表示のためにmt-comments.cgiが呼ばれることはありません。
と云う事で、mt-comments.cgiで表示するコメント一覧から、コメント書き込みformを削除してみました。
効果はあったと思うんですが、SPAMコメントはまだ書き込まれています。手作業でやってるのではないかと思えるくらい(そうだとしたらご苦労なことで)。

発信元のIPを見ているとどんどん変わるのでIPでは弾けません(一応弾く設定にはしてあるが)。もしやと思い調べてみると、proxy経由でやってくる模様。
MT-Blacklistの導入も検討した方が良いだろうか。でも、ただでさえ遅いサーバなので、入れると更に遅くなりそう。

あと、コメントSPAMではないですが、httpサーバのログを見ていると、フォームメールのcgiを狙ったと思われる無差別POSTが時々やってきます。SPAMメール送信の手口でしょうか。
これはまさに手当たり次第、盲滅法と云った感じですね。フォームメールなんて、宛先は普通1ヶ所だと思うし、けっこうバリエーションもあると思うんで、効率悪そう…。
ちなみに、うちのサーバにフォームメールは無いので、全く無意味です。

[2005年1月27日 追記]
こちらの記事で、SPAMアクセス対策の.htaccess設定を書いてみました。

Posted by Zephyr : 12:52 | カテゴリ Movable Type

トラックバック

このエントリーのトラックバックURL:
http://flow.dip.jp/x/mt/mt-tb.cgi/128

コメントをどうぞ