SPAM対策を強化しました

サイト運営費捻出のため広告を使用しています

mt4-movabletype

 Movabletypeの管理画面でコメントの一覧やトラックバックの一覧を見ると、おびただしい数のスパムが一覧の中に登録されてしまっています。

 最近、スパムをはじくためのプラグインの性能が上がっているため、スパムが投稿に成功してしまうような事例はほとんど無くなってきました。

 これ自体はかなり有り難いことなのですが、それでも、トラックバックやコメントを仕掛けるために無造作にcgiファイルをたたかれてしまうのは、サーバーの資源を多く使われてしまうので、あまり気持ちが良いものではありません。

 また、あまり数が多くなりすぎると、レンタルサーバー会社から何らかの厳しい制約を言い渡される可能性もあります。

 そうなってからでは遅いので、cgiをたたかれるのよりももっと前段で何らかの対策を打つことが出来ないのか、ネットで調べてみました。すると、有力な案として、.htaccessファイルではじいてしまう方法があるようです。今回、見つけた中では同じ.htaccessで対策を取る方法にも3種類の別々のアプローチがあることを知りました。

(1) 日本以外からのIPアドレスをすべてはじいてしまう方法

 日本語でブログを作成している以上は、日本のIPアドレス以外から何らかのトラックバックやコメントを貰う機会は少ないものと考えられます。そんな前提で考えられたのが、この方法です。いわば鎖国方式と言っても過言ではないかもしれません。

 下記のサイトで.htaccessそのものを入手することができます。

  ■ K’s Labo: IPアドレスで日本国外からのアクセスを制限(.htaccess)

 私はいち早く、この方法を導入しました。


(2) 自分のブログのドメイン以外からはコメントを受け付けなくする

 コメントの投稿に関しては、自分のブログのURL以外から投稿があった場合は、何らかの問題がある投稿でないかと推測することができます。コメントに関してはブログの記事の下にあるコメントの投稿欄から投稿して貰うことを基本に考えているためです。

 従って、refferの情報と自分のブログのドメイン情報を比べて弾いてしまうというのが第二の方法です。

  ■ Movable Typeスパム対策 コメントスパム対策 / レンタルサーバ SHIFTWEB / シフトウェブ

 私の場合は、mt4iを使っていたり、いくつかのサブドメインを持っていたりと、少しイレギュラーな運用をしていることもあって、設定をミスすると大きな影響を与える可能性もあるので、今回はこの方法は使用しませんでした。しかし、純粋に一つのブログを運営しているような場合には設定を間違える心配も少なくなるので、有力な方法だと思います。

(3) user-agentで怪しいものを弾く方法

 ブラウザなど、web上の資源を取り扱うソフトウエアにはユーザーエージェントと呼ばれる何らかの名前をつけてアクセスするのが通例です。このuser-agentで怪しい名前が付いていたり、前科があるような名前だったりするものからは、トラックバックやコメントを投稿するためのcgiをいじらせないようにしてしまうというアプローチです。

 user-agentについては比較的簡単に偽装することができるため、この方法は万能ではないと思いますが、ほかの作戦と組み合わせて使用すれば、大きな効果を発揮するものだと思います。下記のページで詳しく説明されています。

  ■ LibertyBoy: .htaccessでスパム対策

 今回は(1)の方法だけを単独で使用してみました。考え方がシンプルなので、この作戦だけでどの程度の問題が残るかを見極めてからでも、組み合わせて何らかの対策を取る必要があるか否か考えやすいのではないかと思っています。

 (1)の方法を開始してから2時間程度が経過していますが、今のところはスパムの受付はないようです。もしかすると、かなり良い方法かもしれません。しばらく、様子を見ていこうと思っています。

(2008.5.14追記)

 (1)の日本以外からのIPアドレスで、トラックバックやコメントを出来ないように制限をかけたのは非常に高い効果がありました。スパムに判定されたコメントやトラックバックの一覧を見ると、ごく僅かな日本語のスパムしか登録されていませんでした。これならば、サーバーにかける負荷もかなり軽減できたのではないかと思います。

 しかし、少しやりすぎの面もありました。グーグルのウェブマスターツールで、sitemapのサマリーを見てみると、エラーが表示されています。何が起こったのかを確認してみると、sitemapを置いてあるディレクトリーにも日本以外からのアクセスが出来ないようにしてしまったため、グーグルのクローラーがsitemapをダウンロードできなくなってしまったようです。これではまずいので、sitemapは制限を受けない別のディレクトリに移して問題は無くなりました。

 海外のパソコンからトラックバックやコメントは出来なくなってしまいましたが、記事の閲覧は何ら制限を受けずに出来るのでそんなに問題は無いのかなと思っています。今後もこの対策を引き続き継続していこうと思っています。

コメント