| « RSSフィード等のヘッダにcharsetを付加 | FreeBSDのPerl 5.8でIPC::ShareLiteを使うとPerlがコアダンプする件 » |
コメントスパム対策2
前回、外部リファラ付きのコメントの投稿は、.htaccessの設定で拒否するようにしてたけど、今度は、このサイト内のURLのリファラを付けて、コメント投稿してくるBOTがやってきた。
ちょっと、うまい方法が思い付かないので、とりあえず、通常のコンテンツを閲覧している際に、JavaScriptからCOOKIEを書き込んで、コメントPOST時には、それを必須とさせることにします。
よって、.htaccessは、
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^(?:http://www\.xdelta\.net/blog/(?:.*))?$ [OR]
RewriteCond %{HTTP_COOKIE} !COOKIE-NAME=
RewriteRule ^blog/htsrv/comment_post\.php$ - [F,L]
という具合に修正。
通常の閲覧には支障はありません。対策としては、まだ不十分だと思うけど、効き目がなかったら、また考えます。
しかし、なぜか、海外のまとも(?)なニュースサイトのURLを貼って、文章にも不適切な言葉は含まれていない。いかにもという感じなら、キーワード等で拒否する設定はb2evolutionには十分に備わっているのに・・
Trackback address for this post
Trackback URL (right click and copy shortcut/link location)
2 comments, 1 trackback
最近、また公開プロキシを利用して、アクセス元のIPアドレスや、ユーザエージェントを切替え、コンテンツを巡回しながらスパム投稿してくるロボットがやって来るようになった。
今から考えると、閲覧ソフトによって、異なった内容を表示させる
で書いたクローキング サイトの例もあるし、
しかし、なぜか、海外のまとも(?)なニュースサイトのURLを貼って、文章にも不適切な言葉は含まれていない。
と当時、思ったのも、怪しい限り。
そもそも、まともなサイトなら、こういったスパム行為はしないだろうし。
全く話題に関連性のないサイトからのリンクは、最初から、怪しんだ方が良いのかも知れない。
サイト内のリファラを付けて、コメント投稿、もしくはスパム目的にページの情報を収集してくる、この手のロボットに特筆すべき事項として、付けてくるリファラのURLがかなり適当な場合のものが多い。
存在しないデタラメなURLと意味ではなく、確かに存在はするけど、そのURLからは、絶対このページにはたどれないと言う意味。
必ずしも、全ての場合に当てはまるわけでもないけど、不審なリファラを付けてくるクライアントは怪しんだ方が吉。
ま、本来リファラを送信してくるユーザ エージェントの筈なのに、特に理由もなく、送信して来ないってのも、本当は怪しいのだが。街中で覆面して歩いてるようなもの。ちょっと、言い過ぎ?
でも、却って目立つし、ログからは大した情報も得られないので、コンテンツを提供する側からは、マイナス イメージで見られるだけだと思う。
This post has 31 feedbacks awaiting moderation...
Comment feed for this post