Moon:21.2[二十二日月]
コメントスパムが大量に
PCを起動してメールをチェックすると、ブログのコメントメール通知が大量に。 いやな予感がしてみてみると、やはり海外からのトラックバックスパムでした。
.jp ドメインにうってもしょうがないだろーと思いつつ、朝の頭の体操に対策を考えてみる。
- ひたすら .htaccess でアクセス禁止にする
- どうもスパムプログラムは、WP サイトであることを認識して動いているようだが、トラックバックURI を “見て” 送ってきているわけではなく、WP 仕様でハードコーディングして無差別送信しているようなので、パラメータをちょっと変えてみる
- トラックバックURI をみてくるようになったら、URI を HTML 中になんらかの暗号で送り込み、JavaScript で復号して表示
- JavaScript OFF の環境用に画像で、トラックバック URI を表示する
- SOMY.JPさんの、 SOMY SpamBlock JP スパム対策プラグイン のように内容解析エンジンをいれる
たぶん動きを見ていると、2番目の対策でかなり減らせると思うが、WP自体 のソースをいじらないとできなそうなのが痛いところ。 プラグインでは無理だろうなー。 と思ったら、ドキュメントみてるとなんとかなるかも。
またスパムが大量に来たらなにかしら改造します。 お楽しみ(?)に…。
このブログで関連すると思われる他の投稿
