2006年12月3日日曜日

帰ってきたTrackBack SPAM対策


Trackback用のcgiの名前を変えて凌いできたけど、Trackback SPAMMERがクロールして新しいcgiの名前を取得したと見えて、またSPAMが増えてきた。

��へんなTrackbackのせいで、コメントが付けられなくなるなどの

��困った現象も起きている。



iptablesで弾くIPアドレスを簡単に取得するため、おwiki:AutoIPBanプラグインを導入。



これを使って「迷惑トラックバック」と判定されたIPアドレスをテキストで抜き出して、自前ブラックリストに突っ込む構え。



それと前後して、GIGAZINE: ランダムな英字トラックバックスパムをブロックする方法も適用した。




私は.htaccessを使わず、直接/etc/apache2/site-enabled/配下の設定ファイルに書いている。

また、SetEnvIf User-Agentの代わりに、BrowserMatchを使っている。



一部を取り出すと、以下のような感じ。


BrowserMatch "TrackBack/1\.02" DUST_TB
BrowserMatch "^Mozilla/4\.0" DUST_TB
BrowserMatch "^Mozilla/5\.0" DUST_TB
BrowserMatch "^Opera" DUST_TB
BrowserMatch "^$" DUST_TB
<Directory /var/www/blog/>
<Files mt-tb*.cgi>
<limit POST>
Order Allow,Deny
allow from all
deny from env=DUST_TB
</limit>
</Files>
</Directory>



これで、どうでしょう?(^^;


0 件のコメント:

コメントを投稿