迷惑トラックバック、再び。
2〜3日前から、またバカみたいにトラックバックスパムを打ち込まれるようになりまして。
今回はその数が尋常ではない。
奴らの手というのは、トラックバックURL(このブログだったら /ffmt/mt-tb.cgi に無作為に記事IDをくっつけたURL:つまり /ffmt/mt-tb.cgi/xxx : xxxは適当な数字)にPOSTしまくる、というもの。
この数日で、4桁近いアクセスが...。
で、今までは、アクセス元のUSER AGENTで切り分けてアクセスを弾くという方法でなんとかしのいできたのだが。つまり、
単純な方法ではあるけれど、これはこれでまずまずの成果が上がっていた。しかし今回、大挙来襲し始めた奴らは、ちゃんとしたUSER AGENT(「Operaなんたら」だとか「Mozillaなんたら」だとか)を名乗って来やがる。
くそ。
アクセス元のIPアドレスを、いちいちアクセス拒否リストに追加していくのも面倒くさい。なにせ50以上もの異なるIPアドレスから送信されてきているからね。しかも、まだまだ増えていきそう。
簡単な方法で、トラックバックスパムを減らす事は出来ないか。
そんな事に時間を取られたくはないのだ。
ということで。
これも根本的な解決策にはならないかも知れないが、トラックバックURLを変更してみる事にした。
方法は、
これでトラックバックURLが変更されるので、今まで「mt-tb.cgi」を目指してやって来ていたスパマーたちのアクセスは「404 Not Found」になる。ざまぁみろ。
まぁしかし、たぶんこの新しいトラックバックURLが発見されるのも時間の問題なわけで。その性格上、トラックバックURLは白日の下に晒さなければ意味が無いからね。
とりあえず何日くらい保つのか、観察してみましょう。
今回はその数が尋常ではない。
奴らの手というのは、トラックバックURL(このブログだったら /ffmt/mt-tb.cgi に無作為に記事IDをくっつけたURL:つまり /ffmt/mt-tb.cgi/xxx : xxxは適当な数字)にPOSTしまくる、というもの。
この数日で、4桁近いアクセスが...。
で、今までは、アクセス元のUSER AGENTで切り分けてアクセスを弾くという方法でなんとかしのいできたのだが。つまり、
- USER AGENTが「空白」のアクセスは殆どが迷惑トラックバックを打ってくる。
- USER AGENTが「TrackBack/1.xx」も同様。
単純な方法ではあるけれど、これはこれでまずまずの成果が上がっていた。しかし今回、大挙来襲し始めた奴らは、ちゃんとしたUSER AGENT(「Operaなんたら」だとか「Mozillaなんたら」だとか)を名乗って来やがる。
くそ。
アクセス元のIPアドレスを、いちいちアクセス拒否リストに追加していくのも面倒くさい。なにせ50以上もの異なるIPアドレスから送信されてきているからね。しかも、まだまだ増えていきそう。
簡単な方法で、トラックバックスパムを減らす事は出来ないか。
そんな事に時間を取られたくはないのだ。
ということで。
これも根本的な解決策にはならないかも知れないが、トラックバックURLを変更してみる事にした。
方法は、
- mt-tb.cgi を適当な名前(xxx.cgi)にリネーム。
- mt-config.cgi に、以下の環境変数を設定。どこか適当なところに1行追加すれば良い。
TrackbackScript xxx.cgi
- MovableType管理画面で「サイトを再構築」。
これでトラックバックURLが変更されるので、今まで「mt-tb.cgi」を目指してやって来ていたスパマーたちのアクセスは「404 Not Found」になる。ざまぁみろ。
まぁしかし、たぶんこの新しいトラックバックURLが発見されるのも時間の問題なわけで。その性格上、トラックバックURLは白日の下に晒さなければ意味が無いからね。
とりあえず何日くらい保つのか、観察してみましょう。
コメント