最近やたらとコメントスパムが入るようになってます。最も諸々の対策で一度も書き込まれていませんが着弾件数は相当な数になってます〜(^0^)
着弾状況はリアルタイムにこちらでご確認頂けます(^-^)
http://www.j-pca.com/blog/ipcheck/list.cgi
で、、本題のスパム対策ですが、まず何故コメントスパムとトラックバックスパムが別物なのかを説明します。■ トラックバックは全ブログ共通の仕様だが、コメントはそれぞれのブログで仕様が異なります。
トラックバックはメールと同じです。ライブドアでもFC2でもSBでもMTでもどこでも誰とでも共通でデータをやりとり出来ます。共通の決まり事、つまりプロトコルが存在します。
コメントはどうでしょうか?これはそれぞれのブログが勝手に決めちゃってもいいわけです。こうしないといけないという決まりはありません。自由に勝手に決められます。
ということで、これらのスパム対策はそれぞれの特性を上手く利用して行いましょう!
■ トラックバックスパムは流通経路で叩く!
トラックバックスパムと正規のトラックバックには明確な違いがあります。簡単に言うと堂々と送ってくるか、こそこそ送ってくるかの違いです。
普通、スパムは身元を隠すために色々小細工をして送ってきます。世界中のハッキングされたコンピュータを利用して送ってくるのですが実はここに一定の決まりがあるのです。その決まりを排除すれば、ほぼ100%スパムは排除出来ちゃいます。
この仕組みを上手く利用しているのが「IPスパムフィルター」で、これを噛ませばそう言うことでほぼ100%トラックバックスパムは排除出来ます。
IPスパムフィルターの詳細は下記をご覧くださいね!
IP スパムフィルター
■ コメントスパムは独自の処理を紛れ込ませて、スパムプログラムを欺く!
ほとんどのコメントスパムは海外から送られてきますので、IPスパムフィルターの機能の一部を使って海外からの接続を排除することでほとんどのスパムは排除出来ます。
しかし、コメントに関しては、送信経路に堂々と送ってくる、こそこそ送ってくるという区別はないので、IPスパムフィルターだけでコメントスパムを完全に排除することは仕組み的に無理があります。
と言うことで、コメントスパム対策として別の方法を何か付加することを考えましょう。私がお勧めするのはJAVAでキーをコメント投稿時に置き換える方法とフォームコントロールの名前を偽装する方法です。
共にプログラム及びテンプレートを修正しますので、若干設定が面倒だと言うことはありますが、ちゃんとこれを設定出来ると完全にスパムを排除する事が可能になると思います。もっともこの手の対症療法はそのうち突破されるとは思いますがどうやらそこまでスパマーさんも暇ではないらしく、当分は大丈夫そうな感じです
ちなみにフォームコントロールの名前を偽装する方法はすご〜く設定が面倒ですが、JAVAでキーを投稿時に書き換える方法は比較的簡単に実装することが出来ます。
ちなみに Serene Bach での実装方法は下記で説明していますので参考にしてくださいませ
ブログのコメントスパム対策の強化 (その1)
|