4月に施したスパム対策で、完全にスパムコメントやスパムトラックバックが、フィルターを通って表に表示される事は無くなったので、見た目は平静を保ってますが、日に送信され来る数が、ここ2週間前までは、60〜70件だったモノが、200件を超えて送信されてくるようなりました。お陰様で、サーバの反応が極端遅くなり、下手すりゃ、ロリポップの方から苦情が来そうな状態になっていたのですヨ。さらに、トラックバックやコメントが入ってきたのを、メールで通知するようにしているのですが、そのメールの量も、多過ぎる状態になり、メールサーバの方にも負担をかけている始末。メーラーでの確認、削除にも時間がかかるようになってしまったので、重要なメールまで間違って削除してしまう事故も発生。スパマーにとって、サーバのアタックとメールボムを両立できる夢のシステムっていうわけですな。というわけで、なんとかしないと思い、再度対策を施すことにしました。

とりあえず、送信されたトラックバックの内容を調べてみると、件数急増の原因は、数件の新しいスパム業者が加わっているようですね。どうも、送付を成功したら、その情報を融通しあっているようで、放っておくと、ドンドン新しい業者が増える仕組みのようです。まるで、闇金業者のようですな。スパム送信の方法も巧妙化していて、1、2年前の古いエントリーを狙い、秒間隔で複数件送信するとシステムに拒否られるのを避ける為、4〜5分おきに送信してきてます。しかも、IPアドレスの拒否を避けるために、全て違うIPアドレスで送ってくるという懲りようです。ただ、送信間隔が一定しているので、プログラムで自動的に直接、｢mt-tb.cgi｣と、｢mt-comments.cgi｣に送信しているのが、丸わかりです。

そこで、今まで、コレをやるとシステムをアップデートが面倒になるかなと思って、封印していたスパム対策をすることにしました。トラックバックとコメントを管理している｢mt-tb.cgi｣と、｢mt-comments.cgi｣のリネームです。ファイル名が変わってしまうので、プログラムではスパムは送信できなくなってしまうわけですね。使っている側が好き勝手に変えちゃうわけですから、スパム業者も追跡できないって寸法です。発見されたらという心配もありますが、その時は、またリネームすればイイ訳ですヨ。

というわけで、覚え書きも兼ねて、作業手順を書いておきます。

まず、｢mt-config.cgi｣エディターで開いて、370〜380行あたりにある下記の文章を探します。

# CommentScript mt-comments.pl
# TrackbackScript mt-tb.pl

先頭の｢#｣を取り除いて、アクティブ状態にしてから、ファイルネームの部分を書き換えます。XXXXXの部分はお好きな名前(半角英数字)を入れて下さいね。この時、拡張子は｢.cgi｣に忘れずに変更しておいてください。

CommentScript XXXXX.cgi
TrackbackScript XXXXX.cgi

終わったら、｢mt-config.cgi｣を保存して、次に、｢mt-tb.cgi｣と、｢mt-comments.cgi｣を、上記で変更した名称に書き換えて下さい。

｢mt-config.cgi｣と、｢mt-tb.cgi｣、｢mt-comments.cgi｣を、サーバにアップロードした後、サイトを再構築すれば終わりです。

これで、よっぽどの事が無い限り、スパマーからの大量送信は行われなくなる筈です。心配性な方は、定期的に｢mt-tb.cgi｣と、｢mt-comments.cgi｣の名称を変更するのも良いかと思われます。再構築がちょっと面倒なのが辛いところかな。