2006年12月 3日

帰ってきたTrackBack SPAM対策

Trackback用のcgiの名前を変えて凌いできたけど、Trackback SPAMMERがクロールして新しいcgiの名前を取得したと見えて、またSPAMが増えてきた。
#へんなTrackbackのせいで、コメントが付けられなくなるなどの
#困った現象も起きている。

iptablesで弾くIPアドレスを簡単に取得するため、おwiki:AutoIPBanプラグインを導入。

これを使って「迷惑トラックバック」と判定されたIPアドレスをテキストで抜き出して、自前ブラックリストに突っ込む構え。

それと前後して、GIGAZINE: ランダムな英字トラックバックスパムをブロックする方法も適用した。

私は.htaccessを使わず、直接/etc/apache2/site-enabled/配下の設定ファイルに書いている。
また、SetEnvIf User-Agentの代わりに、BrowserMatchを使っている。

一部を取り出すと、以下のような感じ。

BrowserMatch "TrackBack/1\.02" DUST_TB
BrowserMatch "^Mozilla/4\.0" DUST_TB
BrowserMatch "^Mozilla/5\.0" DUST_TB
BrowserMatch "^Opera" DUST_TB
BrowserMatch "^$" DUST_TB
<Directory /var/www/blog/>
    <Files mt-tb*.cgi>
        <limit POST>
           Order Allow,Deny
           allow from all
           deny from env=DUST_TB
        </limit>
    </Files>
</Directory>

これで、どうでしょう?(^^;

投稿者 his : 2006年12月 3日 03:31
このエントリーのトラックバックURL: http://hoop.euqset.org/blog/mt-tb2006.cgi/50257
コメント
コメントする









名前、アドレスを登録しますか?





画像の中に見える文字を入力してください。