- 2008年1月11日 17:51
ブログのコメント、トラックバックは見た目上、きちんと制御できているのですが、これはMovableTypeで弾いているのであって、実際にはサーバへの大量のアクセスがあります。
この手の問題は、.htaccessでアクセス制限をかけてしまうのが現実的ではないでしょうか。
ということで、アクセスログを見てみると、怪しいデータが存在することが分かります。
例えば、User-Agentに、「TrackBack/1.02」や「TrackBack/1.6」というこのがありました。
どうやら、トラックバックスパムを送るためのツールなのでしょう。正直なツールです。
あと、少し前は「User-Agent」と付いている、間抜けなものもあったとのことなので、これも追加。
これだけで、結構弾けそうな気もしますが、別のツールが出てくると面倒なので、いっそのことJP非対応のブラウザからはcgiにアクセスできないようにしてしまいます。
一見すると鎖国的な対策に見えますが、制限が掛かるのはcgiだけなので、jp非対応のブラウザならトラックバックやコメントまでたどり着かないと考えると、特に問題はないと思います。
<Files ~ "\.(cgi)$"> <Limit POST> SetEnvIf User-Agent "User-Agent" spammer SetEnvIf User-Agent "TrackBack/1.02" spammer SetEnvIf User-Agent "TrackBack/1.6" spammer SetEnvIf Accept-Language "ja" Japanese_OK deny from env=spammer Allow from env=Japanese_OK </Limit> </Files>
と、仕掛けてみたので、しばらく様子を見てみることにします。
- Newer: トラックバックテスト
- Older: 手相
Trackbacks:2
- TrackBack URL for this entry
- http://magicbox.sakura.ne.jp/mt/mt-tb.cgi/500
- Listed below are links to weblogs that reference
- .htaccessでスパム対策 from LibertyBoy
- トラックバックテスト from LibertyBoy 2008-01-11 (金) 18:13
- .htaccessでスパム対策 トラックバックテストです。...
- SPAM対策を強化しました from 臨機応変? 2008-05-14 (水) 17:55
- Movabletypeの管理画面でコメントの一覧やトラックバックの一覧を見ると、おびただしい数のスパムが一覧の中に登録されてしまっています。 最近、ス...
