スパムなトラックバック。
いいかげん迷惑トラックバックのメンテに飽きてきたんで、アクセス制限をかけてみることにした。
Movable Typeの迷惑フィルタは割と上手く仕事をしてくれているんで、「スパム」に振り分けられたトラックバックを削除していけばいいんだが、なにしろ数が多すぎ。
サーバの負荷を軽くしたり、アクセスログを見やすくするためにも、ちょっと抜本的な対策を、と。
で、.htaccessに記述を追加して対処しようと思ったんだが、どの方法がスマートか?
まずは迷惑トラックバックを放り込んでくるIPアドレスを、根こそぎアクセス禁止にしてやろうと画策。過去のアクセスログから、迷惑TBを打ってきたアドレスを特定して、ひとつひとつアク禁に指定してみるものの、数が多すぎる。きりがないので途中で断念…。
で、考えた。
User-Agentで弾いてみよう。
だいたい迷惑TBを送ってくるバカ野郎のUser-Agentは「TrackBack/1.6」「TrackBack/1.02」または空白である。ということでこいつらをアク禁指定。
.htaccessに次の記述を追加。
どうか?
Movable Typeの迷惑フィルタは割と上手く仕事をしてくれているんで、「スパム」に振り分けられたトラックバックを削除していけばいいんだが、なにしろ数が多すぎ。
サーバの負荷を軽くしたり、アクセスログを見やすくするためにも、ちょっと抜本的な対策を、と。
で、.htaccessに記述を追加して対処しようと思ったんだが、どの方法がスマートか?
まずは迷惑トラックバックを放り込んでくるIPアドレスを、根こそぎアクセス禁止にしてやろうと画策。過去のアクセスログから、迷惑TBを打ってきたアドレスを特定して、ひとつひとつアク禁に指定してみるものの、数が多すぎる。きりがないので途中で断念…。
で、考えた。
User-Agentで弾いてみよう。
だいたい迷惑TBを送ってくるバカ野郎のUser-Agentは「TrackBack/1.6」「TrackBack/1.02」または空白である。ということでこいつらをアク禁指定。
.htaccessに次の記述を追加。
SetEnvIf User-Agent "^TrackBack/1.6" spamこれで、こいつらは根こそぎ「403 Forbidden」に飛ばされる筈。
SetEnvIf User-Agent "^TrackBack/1.02" spam
SetEnvIf User-Agent "^$" spam
order allow,deny
allow from all
deny from env=spam
どうか?
コメント