2006年01月08日
[MT3] Trackback Spam対策を施す
自分が開設しているblogは、ここを含めて現在3つあるのだが、そのうちの一つ「ゑびすらんち」は、月間5000アクセスほどのblogに成長してきた。
これはこれでとても嬉しいことなのだが、先月ぐらいから、その「ゑびすらんち」に、コメントSPAMに加え、トラックバックSPAMが異常繁殖し始めた。ようするに標的になってしまったのだ。
一日に、コメントSPAMが5件ほど、トラックバックSPAMにおいては実に30件ほどの攻撃を受け、怪しいサイトへのリンクなどが書き込まれてしまう状況である。
現在とりあえずの対策として、コメントの方は、許可制にして、こちらで許可しない限りコメントがblogに表示されないように設定しているので、まぁ、一見荒されていないように見える。
しかし、トラックバックに関しては、その設定がMovableTypeに無いため、無条件にblogに表示されてしまっているので、荒らされているのが見えてしまっている。
さすがに放置しておくこともできないので、トラックバックはもちろん、表示されないコメントに関しても、その都度、手作業で禁止IPの登録と、削除を行っている。
当初は、一日に数件だったので、手作業でもまぁ、手間ではなかったのだが、さすがに一日数十件になってくると、そうも言ってられなくなってきた。
そこで、SPAM対策を施すことにした。
※SPAMを送るような輩は、サイトの内容なんぞ見ないで、スクリプトなどを使用して手当たり次第に送っていると思われるので、対策方法を書いてしまっても、まぁ問題はないと思うが、安全を考えて、続きは、追記に書いておいた。詳しくは続きを読んでほしい。
SPAMは、コメントもトラックバックも、ほぼ全てがシングルバイト文字である。(自分のところでは、100%がシングルバイト文字であった)
「ゑびすらんち」は、東京の「恵比寿駅」周辺のランチを紹介するblogで、日本人、または日本語がわかる人を対象にしているので、マルチバイトが含まれないコメント、およびトラックバックは基本的に拒否してしまっても問題はない。
よって、考えられる対策としては、トラックバックやコメントを受けたときに、マルチバイト文字が含まれているかを判定する方法である。
MovableTypeのコードをチェックして自分でコードを書いてもいいのだが、世の中には間違いなく同じ攻撃に遭い、対策を施した人がきっといるはずなので、ちょっとおおちゃくをして対策方法を検索してみた。
はい。何件も見事ヒットw
検索にヒットした中で、一番有効だと思われる対策が以下のサイトで紹介されていた。
BiancaのTrackBackSpam対策【トラックバックスパム対策】
対策方法としてはまさに、上に書いた方法と同じであった。
早速、コードを追加して、設置。
これでしばらく様子を見ることにする。
報告はまた後ほど。