なかのさんち

　開設当初以来、いろいろと対策してきました。Wordpress 附属の Akismet のみに任せてみたり、.htaccess の書き方を工夫してみたり、画像認証の「SI CAPTCHA Anti-Spam」を導入したり。

　結論から言いますと、いろいろやりましたが、結局はコメントスパムが来るたびに、こまめに .htaccess に書き足していき、アクセスそのものを弾くという原始的な手法に落ち着いています。

　何も対処せず、Wordpress 附属のコメントスパム対処ツール「Akismet」のみに頼ると、コメントスパムは一度書き込まれます。そして非公開のまま、オーナーの確認待ちをします。一つや二つならいいですけど、数百も来たら正当なコメントで確認待ちしてるのと見分けるのが大変になりそう。

　うちは日本語の雑文ブログですし、外国の方が見に来ることを想定してません。そこで、コメントスパムが到着するたびにその IP を Whois や aguse を使い、コメント書き込みをした相手のＩＰやホストネームからネットワークセグメントを調べて、日本国外からのアクセスだったときはネットマスクごと、つまりそれが含まれるＩＳＰ丸ごとを .htaccess に登録することにしました。スパム以外の普通のユーザー（たまにグーグル翻訳して読んでる外国の方もいるようです）が使ってるＩＰも含まれてしまうかもしれませんが、外国人相手のブログではないので、それでかまわないとしました。コメントスパム業者を野放しにしているＩＳＰを使ったのが運の悪さってことで。

　国別ドメインでの排除指定はあまり有効ではありません。たとえば日本だと .jp になるようにロシアだと .ru がつきます。これらでも排除指定ができるわけです。でも、日本でも .com とか .info .net など、.jp 以外のドメインもあるように、外国にもそれがあり、国別汎用ドメインで排除指定しても意味ないです。また、逆引きできずＩＰしかわからない相手も存在します。国指定で完全に排除できたらかなり楽なんだけどね。

　ちなみに、国別ドメインは「便利ＣＯＭ！！　世界のドメイン情報」 で詳しく解説されてます。

　しばらくそれで運用してましたが、アクセスの時点で弾いてしまいますから、運営用のコンソール画面を見ても何も変化がありません。人間、ワガママなもので、何もなく平穏無事だとそれはそれでおもしろくないと思うようになりました。

　ということで、.htaccess での制御をやめ（百度からのアクセスは弾くまま残した） 、コメント書き込み時に「画像認証（SI CAPTCHA Anti-Spam）」を使いはじめました。これなら、ツールを使った自動での書き込みはできませんが、記録には残るのでどのくらいスパムが来てるのかわかる。公開待ちで書き込まれるわけではないから、削除する手間もない。コメントスパムの趨勢だけわかって便利。だったのですが．．．

以下の画像を見てください。（表にある HAM ってのは普通の書き込みとコメントの総数です）

　「４５」ってなってるところは、「百度だって普通のクローラーだろうし、そろそろ解禁してあげるか」と .htaccess から外した直後、たくさんのスパムが来たときです。慌ててまた百度だけ弾くようにしたら沈静化しました。偶然の一致なんだろうと思うんですが、私としては疑っています。

　その後は、パラパラと来るだけで安泰でした。ところが、１２月下旬にドカンと来ました。その３２９個のスパムはわずか一時間くらいの間に集中してます。これはひどい。このまま放置したら一日数千件ってのになってしまう。いくら記録されるだけで書き込みはされないとはいえ、記録データが太るのがいや。

　その３００超えるコメントスパム、同じところから多数来ておりＩＰ総数はそれほどでもありませんでしたので、以前使ってた .htaccess を掘り起こし、さらにこの分を追加登録しました。結果として、いまは「コメントスパムご新規さん」は数日に一つあるかないかくらい。画像下の表にあるように一月分で１０個が新たに来ただけです。新たに来たものは .ataccess に追加していってます。

　めちゃ長くなりますが、2010/02/01 現在使用中の denny 文を以下に載せておきます。利用するのは自己責任でご自由にどうぞ。以下の羅列ＩＰは「実際にウチにコメントスパムを送り込んできたＩＰ」です。他のサイトからコピーしたものではありません。

order allow,deny
allow from all
#
#Australia（オーストラリア）
deny from 118.127.0.0/18
#
#Austria（オーストリア）
deny from 78.142.140.192/29
#
#Antarctica（南極大陸）
deny from 84.22.122.0/24
#
#Belize（ベリーズ）
deny from 91.214.44.0/22
#
#BANGLADESH（バングラデシュ）
deny from 202.56.4.0/22
#
#Canada（カナダ）
deny from 67.58.192.0/19
deny from 72.51.32.0/20
deny from 142.166.0.0/16
deny from 174.142.0.0/16
deny from 207.35.172.192/27
#
#Cambodia（カンボジア）
deny from 203.144.64.0/19
#
#China（中国）
deny from 59.32.0.0/12
deny from 60.29.239.0/24
deny from 61.153.149.192/27
deny from 113.96.0.0/12
deny from 122.224.65.96/27
deny from 202.99.29.0/26
deny from 203.93.211.0/24
deny from 219.231.128.0/20
deny from 211.141.80.0/16
deny from 221.214.27.248/29
deny from 222.64.0.0/12
deny from 222.76.208.0/20
#
#Cyprus（キプロス）
deny from 91.199.112.0/24
#
#Czech Republic（チェコ共和国）
deny from 81.2.200.0/24
#
#Denmark（デンマーク）
deny from 83.91.86.24/29
deny from 91.198.227.0/24
deny from 193.89.248.0/24
#
#Finland（フィンランド）
deny from 62.142.86.0/25
#
#France（フランス）
deny from 77.207.0.0/16
deny from 78.224.0.0/12
deny from 79.81.48.0/12
deny from 91.121.160.0/19
deny from 91.121.32.0/19
#
#Germany（ドイツ）
deny from 85.10.208.0/21
deny from 85.214.16.0/16
deny from 87.118.96.0/19
deny from 88.198.0.0/20
deny from 89.149.253.0/22
deny from 93.93.251.32/29
#
#Hungary（ハンガリー）
deny from 84.3.0.0/16
#
#Hong Kong（香港）
deny from 202.67.208.0/18
deny from 210.6.0.0/18
#
#Israel（イスラエル）
deny from 84.111.0.0/18
#
#India（インド）
deny from 210.212.214.176/28
#
#Iran（イラン）
deny from 89.165.32.0/20
#
#Italy（イタリア）
deny from 88.46.239.40/29
deny from 94.47.194.48/29
#
#Korea, Republic Of（韓国）
deny from 222.96.0.0/11
#
#Latvia（ラトビア）
deny from 188.92.74.0/24
deny from 188.92.75.0/24
deny from 195.88.32.0/23
#
#Malaysia（マレーシア）
deny from 202.188.222.0/25
#
#Moldova（モルドバ）
deny from 89.28.114.0/24
#
#Norway（ノルウェー）
deny from 81.166.13.0/24
#
#Netherlands（オランダ）
deny from 85.17.215.0/24
deny from 89.248.169.106/29
deny from 89.248.172.0/26
deny from 94.75.231.0/24
deny from 94.102.48.0/20
#
#Pakistan（パキスタン）
deny from 203.215.174.0/24
#
#Philippines（フィリピン）
deny from 120.28.64.0/18
#
#Russian Federation（ロシア連邦）
deny from 87.245.187.240/29
deny from 91.212.226.0/24
deny from 92.241.164.1/23
deny from 92.241.182.0/24
deny from 213.108.56.0/21
#
#Singapore（シンガポール）
deny from 119.27.0.0/18
deny from 203.116.167.32/27
#
#Sri Lanka（スリランカ）
deny from 222.165.133.0/24
#
#Switzerland（スイス）
deny from 194.8.74.0/23
#
#Taiwan（台湾）
deny from 114.25.0.0/16
deny from 118.160.0.0/16
deny from 118.168.0.0/14
#
#Ukraine（ウクライナ）
deny from 78.26.161.0/19
deny from 91.207.4.0/20
deny from 91.124.128.0/17
deny from 92.113.0.0/16
deny from 94.178.0.0/16
deny from 95.134.0.0/16
deny from 195.190.13.0/24
#
#United Arab Emirates（アラブ首長国連邦）
deny from 195.229.62.128/26
#
#Uruguay（ウルグアイ）
deny from 189.0.0.0/8
deny from 190.0.0.0/8
deny from 200.0.0.0/8
#
#UNITED KINGDOM（イギリス）
deny from 89.151.64.0/18
deny from 91.194.74.0/23
deny from 178.92.0.0/14
deny from 217.114.215.192/26
#
#UNITED STATES （アメリカ合衆国）
deny from 8.0.0.0/8
deny from 24.131.128.0/18
deny from 64.27.0.0/19
deny from 64.246.165.128/25
deny from 66.40.52.0/24
deny from 66.230.230.0/24
deny from 66.233.0.0/16
deny from 69.71.222.187
deny from 69.244.0.0/19
deny from 69.254.224.0/19
deny from 70.168.112.0/20
deny from 72.64.118.112/29
deny from 72.249.0.0/17
deny from 72.249.128.0/18
deny from 98.211.128.0/17
deny from 204.8.152.0/21
deny from 204.160.0.0/14
deny from 208.75.208.0/21
deny from 216.24.142.32/27
deny from 216.224.124.112/28
#
#以下はスパムではなく百度などの中国系のクローラー
# 百度株式会社
deny from 61.135.0.0/16
deny from 119.63.192.0/21
deny from 119.63.195.0/24
deny from 121.8.0.0/13
deny from 123.112.0.0/12
deny from 124.114.0.0/15
deny from 220.160.0.0/11
#

関連してそうな投稿

• 09/12/10 : 百度（Baidu)ってやっぱり怪しい？？？
• 09/10/08 : 検索ロボット
• 10/03/05 : コメントスパムの挙動がおかしい
• 09/10/24 : スパム（SPAM）書き込みが来るようになってきた
• 09/11/25 : コメント書き込み時の認証について
• 09/11/14 : コメントスパム対策：その後
• 09/10/18 : ＭＳＥ（Microsoft Security Essentials）（２）
• 10/03/10 : ＭＳＥ（Microsoft Security Essentials）本体のアップデート