2006年06月14日(水)
Trackback Spam 対策
ブログに関するりばにしの記事
最近,Trackback Spamがあまりにも多いらしく,この一週間だけで気付けば一万件近く.ついには,ときどきサーバ側からCGIの動作が止められてしまうほどに.こりゃやばい,ということで対策を講じることに.
サーバ側でSpamかどうかを判別する仕組みでは,サーバの負荷は変わらないので,サーバ側で処理する前に止めてしまおうと考え,以下のような対策に.
- エントリー内に記述される「trackback:ping」の項目はダミーに
- 機械的な処理でTrackbackを送ってくる方には申し訳ないですが,サーバ側の限界なので,こりゃもうしょうがない.手動でTrackback用のURLをコピペしていただきます.
- Trackback用のURLを定期的に自動更新
- 上記の設定のため,エントリー内にTrackback用のURLを表記するのは絶対必要.それをロボットに拾われたら結局同じでは?ってことで,その部分を定期的に自動更新することに.今のところ一時間に一度数時間に一度更新させてます.更新するごとに全エントリ再構築するとそれこそサーバの負荷になるので,URL表示部分はPHPで動的に表示.サーバ側でcronを走らせて,書き換えてます.
とりあえず設定完了.しばらくは様子見.もともと正しいTrackbackはそんなに多くなかったから,正しいTrackbackが減ったときはあまり気付かないかも・・・.
2006年06月14日23時19分 | Permalink
すぐに気付いたんですが,変更の負荷はすごく軽いからいいけど,一時間に一度変更って,さすがに変更しすぎ(笑).
昨晩コメントもスパムを喰らった・・・.
というわけで,コメント投稿用CGIも定期的に変更.
で,ちゃんと投稿できるかどうか確認.
またちょこちょこ修正.
動作確認のコメント投稿.
トラックバックのURLを,JavaScriptによる記述,さらには実体参照表記に変更.
これでほぼなくなったっぽい.
逆に,これやらなきゃ,スパムはしっかりきた.恐るべしスパム.
問題は,まじめにコメントやトラックバックを送ろうとしたときに,それらのURLが変更になっちゃう可能性があるってこと.
特にコメントに関しては,閲覧してくれる人に迷惑をかける可能性のある対策はやっぱ問題だとも思うので,別の対策も検討を続けます.