Naga Blog

Movable Type

スパムの送信量が多く、サーバも、自分にも負担が増大しているので、封印していた対策を施してみました。

4月に施したスパム対策で、完全にスパムコメントやスパムトラックバックが、フィルターを通って表に表示される事は無くなったので、見た目は平静を保ってますが、日に送信され来る数が、ここ2週間前までは、60〜70件だったモノが、200件を超えて送信されてくるようなりました。お陰様で、サーバの反応が極端遅くなり、下手すりゃ、ロリポップの方から苦情が来そうな状態になっていたのですヨ。さらに、トラックバックやコメントが入ってきたのを、メールで通知するようにしているのですが、そのメールの量も、多過ぎる状態になり、メールサーバの方にも負担をかけている始末。メーラーでの確認、削除にも時間がかかるようになってしまったので、重要なメールまで間違って削除してしまう事故も発生。スパマーにとって、サーバのアタックとメールボムを両立できる夢のシステムっていうわけですな。というわけで、なんとかしないと思い、再度対策を施すことにしました。

とりあえず、送信されたトラックバックの内容を調べてみると、件数急増の原因は、数件の新しいスパム業者が加わっているようですね。どうも、送付を成功したら、その情報を融通しあっているようで、放っておくと、ドンドン新しい業者が増える仕組みのようです。まるで、闇金業者のようですな。スパム送信の方法も巧妙化していて、1、2年前の古いエントリーを狙い、秒間隔で複数件送信するとシステムに拒否られるのを避ける為、4〜5分おきに送信してきてます。しかも、IPアドレスの拒否を避けるために、全て違うIPアドレスで送ってくるという懲りようです。ただ、送信間隔が一定しているので、プログラムで自動的に直接、「mt-tb.cgi」と、「mt-comments.cgi」に送信しているのが、丸わかりです。

そこで、今まで、コレをやるとシステムをアップデートが面倒になるかなと思って、封印していたスパム対策をすることにしました。トラックバックとコメントを管理している「mt-tb.cgi」と、「mt-comments.cgi」のリネームです。ファイル名が変わってしまうので、プログラムではスパムは送信できなくなってしまうわけですね。使っている側が好き勝手に変えちゃうわけですから、スパム業者も追跡できないって寸法です。発見されたらという心配もありますが、その時は、またリネームすればイイ訳ですヨ。

というわけで、覚え書きも兼ねて、作業手順を書いておきます。

まず、「mt-config.cgi」エディターで開いて、370〜380行あたりにある下記の文章を探します。

# CommentScript mt-comments.pl
# TrackbackScript mt-tb.pl

先頭の「#」を取り除いて、アクティブ状態にしてから、ファイルネームの部分を書き換えます。XXXXXの部分はお好きな名前(半角英数字)を入れて下さいね。この時、拡張子は「.cgi」に忘れずに変更しておいてください。

CommentScript XXXXX.cgi
TrackbackScript XXXXX.cgi

終わったら、「mt-config.cgi」を保存して、次に、「mt-tb.cgi」と、「mt-comments.cgi」を、上記で変更した名称に書き換えて下さい。

「mt-config.cgi」と、「mt-tb.cgi」、「mt-comments.cgi」を、サーバにアップロードした後、サイトを再構築すれば終わりです。

これで、よっぽどの事が無い限り、スパマーからの大量送信は行われなくなる筈です。心配性な方は、定期的に「mt-tb.cgi」と、「mt-comments.cgi」の名称を変更するのも良いかと思われます。再構築がちょっと面倒なのが辛いところかな。

About this entry

このページは、naganagaが2006年6月28日 21:46に書いたブログ記事です。

ひとつ前のブログ記事は「フルチェンジする07年型の「CBR600RR」。でも、あまり印象は変わらなさそう。」です。

次のブログ記事は「「MacOS X」の隔月アップデートがリリース。10.4.7になりました。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。