スパムとの戦い:現在状況報告

 コメントスパムがかなり来るようになってきました。Wordpress に最初からついてくるプラグインの「Akismet」がすべて 弾いてくれてます。いまんとこ100%です。書き込まれても非公開のまま保留してくれます。

 でもそれじゃあ私としてはある意味おもしろくないわけでして。

 私はスパムが来たらその IP を aguse で調べ、すべて .htaccess に登録してきました。なぜって、スパムって一度来ると同じ相手からずっと来続けるからです。悪の芽は育たないうちに早めに摘む。それに限ります。

 .htaccess で弾きますから当然エラーログに入ります。たまにそれを見てほくそ笑むわけです。おお、こいつらこんなに来てるんだぁとかね。

 でもだんだんめんどくさくなってきました。ここまで登録したのは以下のとおり。トレンドマイクロのはスパムじゃないけど、うざいから(^_^;)

 以下、スパムなんで IP とか HostName はそのまま晒します。

 検索ロボットが拾っちゃうようで、あたかもここからリンクしてるようになるのもいやだから全部消しました。

 ドイツが圧倒的に多いです。次いでロシア。で、方針を少し変えました。アクセスしてきた相手の IP で排除するんではなく、国で排除しちゃうことに。私んとこは日本語しか応対できませんから、海外からのアクセスを気にする必要はない。唯一イギリスだけは息子がアクセスしてきますから国ごとの排除はできませんけど。

 ということで、ドイツ・ロシア他いくつかは上の羅列をやめて deny from 国コード、で弾くことにしました。 国コードで参照できます。日本だと .jp ってやつですね。

 ところが、日本でもたとえば .com の人もいれば .org とか .net とかあります。それと同じで国コードだけだと漏れちゃう。結果的にいまのところ以下に収まってます。以下の分(スエーデン・ドイツ・オランダ・ロシア)だけで、それ以外は最初に書いた羅列をまだ併用してます。

以下、同じ理由で削除します

 これらから来たスパム書き込み時のリファラー(どこからリンクしてきたか)を見ると、すべて「うち」なんですよ。全部ゲストブックに来てるんだけど、リンク元がそのゲストブックになってる。これはどういうことかと言いますと、ゲストブックのコメント欄をブラウザで表示させオフライン用に保存します。そしてオフラインでそこに書き込んで送信を押す。するとリンク元がゲストボードになってここのゲストボードに書き込まれるというわけ。これは掲示板時代からある技なんだけど、いまだに使ってるとは思わなかった。なんらかの自動書き込みツールを使ってるもんだと思ってました。かといって「そこからのリンクは書き込めない」という規制はできないんですよね。そんなことしたら正規の書き込みもできなくなるから(^_^;)

 おもしろいこともわかってきました。ほぼ同時に複数の国からやってくる。

以下、私独自に弾いた分のエラーアクセスを拾った記録(の一部)。弾いたんで書き込まれはしなかったけど、弾かなければこれもスパムになってたはず。

以下同文

 対処しきれなくなったら一度ゲストブックを閉鎖して新規にまた作ります。でも実際にはまだ一回も一般書き込みとミス判定されて公開されたコメントスパムはないので大丈夫みたいだけどね。この攻防も遊びとしては楽しんでたりします(^_^)

 .htaccess に記述するのをアクセス排除のブラックリスト方式ではなく、基本はすべて排除で許可制のホワイトリスト方式にして、.jp とか .uk(イギリスね)とかグーグルの ip 群だけとか個別に許可しちゃったほうが楽かもしれない。