スパムにやられる Posted on 2009年9月8日 by 閑人 あまり普段触ることのないページにスパムによるコメント書き込みがされてしまった。 特に対策していなかった自分の責任ではあるが、消去作業は大変だった。 とりあえず怪しいIPアドレスはつぶしておいた。 関連投稿: Wikiで遊ぶ スパム対策を抜本的に
わっしょいどの 消すのはコメントの一覧を表示して該当するものを一括消去しますが、この際にスパムコメントとして登録する機能が付いていれば、それをチェックすることでIPアドレスがプロバイダ側に登録されるので、そのIPアドレスからのコメントは入らなくなります。 他にも予防策は万全ではないもののいろいろありまして、それらを組み合わせるのがいいです。 1.アクセス権者を限定(IDとパスワード)して使えないようにする 2.迷惑IPアドレスを登録する 3.Akismetなどの迷惑アドレス登録機関への照会機能を使う 4.コメントの性質(英語だけとか、リンクがたくさん付いているとか、特定の言葉が頻繁に出てくる)といったところをチェックポイントにして受け付けないようにする 5.アプリケーションのcgiコマンドを一般に知られているものから変えてしまう。 などです。 通常はプロバイダ側のサービスで付いていることが多いので、それを一度チェックしてみてください。 また、私の場合はサーバをレンタルしてアプリを設定しているので、結構自由度が高いのですが、一番効果的なのは、毎週サーバへのアクセスを見て、大口のアクセスがあるIPアドレスを上記のようにつぶしていくことですね。数秒間に10回以上もアクセスがあるのは異常ですよね。 Reply
どねーやって消したらええんですか??
その都度消去しておりますが。
わっしょいどの
消すのはコメントの一覧を表示して該当するものを一括消去しますが、この際にスパムコメントとして登録する機能が付いていれば、それをチェックすることでIPアドレスがプロバイダ側に登録されるので、そのIPアドレスからのコメントは入らなくなります。
他にも予防策は万全ではないもののいろいろありまして、それらを組み合わせるのがいいです。
1.アクセス権者を限定(IDとパスワード)して使えないようにする
2.迷惑IPアドレスを登録する
3.Akismetなどの迷惑アドレス登録機関への照会機能を使う
4.コメントの性質(英語だけとか、リンクがたくさん付いているとか、特定の言葉が頻繁に出てくる)といったところをチェックポイントにして受け付けないようにする
5.アプリケーションのcgiコマンドを一般に知られているものから変えてしまう。
などです。
通常はプロバイダ側のサービスで付いていることが多いので、それを一度チェックしてみてください。
また、私の場合はサーバをレンタルしてアプリを設定しているので、結構自由度が高いのですが、一番効果的なのは、毎週サーバへのアクセスを見て、大口のアクセスがあるIPアドレスを上記のようにつぶしていくことですね。数秒間に10回以上もアクセスがあるのは異常ですよね。
わっしょいどの
SPAM対策のおかげで、貴殿のブログにコメントできなくなってしまいました。完璧なんですけどね・・・・