« GoogleのBloggerがFeedリダイレクトをサポート。FeedBurnerの利用が楽に | メイン | BloggerのRSSをサイトマップ代わりにGWTとYSEに登録してみた »

MovableType/WordPressのコメント・トラックバックスパム対策、とりあえずまとめ

このブログでやったMovableType/WordPressへのコメント・トラックバックスパム対策。まずまずの結果となったので自分でもワケがわからなくなるうちにまとめ。

基本的に対策は強力な順に上から。Webサーバの負荷だけを考えると1,2が有効です。逆にシステム全体への影響も大きいかもしれません。言うまでもありませんがFirewallで拒否してしまうとアクセスが全くされなくなる上全てのパケットの処理に影響するので慎重に設定が必要です。

  1. Firewall(iptables/ルータ)
    過去数ヶ月のSPAMリストから最も多いスパムサイトのIPアドレスを2~3個遮断。数%程度だがずっと同じIPアドレスを使っているスパマーを完全にシャットアウト。ルータでやれば一番いいが負荷が心配なのでiptablesで対処。レンタルサーバでは設定が無理な可能性大。
    -MovableTypeトラックバック・コメントスパム対策 その(1) -- (blog@...)

  2. apache(.htaccess)で行う
    1. User-Agentチェック
      手軽な上意外なほどトラックバックスパムに有効(90%以上カット)
      - MovableTypeは上の"対策その(1)"参照
      -WordPressもUserAgentでスパムを拒否してみる -- (blog@...)

    2. スパムの多いIPアドレスを遮断
      それなりに有効。ただし国内レンタルサーバの遮断は微妙なので調べる手間がかかる
      - MovableTypeは後述のAutoIPBanと"対策その(1)"参照
      - MovableTypeは後述のSMP参照

    3. ブラックリスト (dnsbl)
      トラックバックスパムには国内レンタルサーバを拒否してしまう可能性ありなので海外のDNSBLが有効。逆にコメントスパムは全体的に効果的。特に国内のDNSBLであるniku.2ch.netも有効
      -apacheでMT/WPのスパム対策 DNSBLのmod_setenvifdnsblを使ってみる-- (blog@...)

    4. アクセスしてきた国で遮断 (geoip)
      かなり有効。ただしまともなアクセスとの区別がつかないため、海外からのアクセスが多い方は無理か。米国からが一番多いのが難点です。
      -またまたMT/WPのスパム対策 mod_geoip2を使って国ごと拒否 -- (blog@...)

  3. blogで行う
    - MovableType
    1. MT付属のもの -- IP、URL数、キーワード、DNSBLその他の組み合わせ。有効。
    2. AutoIPBan -- apacheで対策していればあまり動かないはず。
      -AutoIPBan Plugin公開 - Ogawa::Memoranda
    3. MT-Akismet -- WP標準のものと同等。キー入手が必要。かなり有効
      -Development « Akismet

    - WordPress
    1. Akismet(標準、キー入手が必要) -- かなり有効
    2. SMP -- IPアドレスで拒否したり出来る。強力だがまだあまり使っていない。
      -SMP better spam control » delicious:days

  4. 試して未使用のもの
  5. まだまだある対策(主にコメントスパム向け。試してないもの)
    - cgiスクリプトの名前変更 -- botの進歩により有効性は△程度の模様
    - Captcha系 -- 文字を含む画像を出して投稿時に入力してもらう。かなり有効そう
    - JavaScriptでコメント欄偽装 -- MT-Keystrokeと同じような感じ。おそらく有効
    - Typekey等の認証を使う -- 有効そうだが未登録なユーザは当然書けない
    - WPプラグインにはアクセスパターンから挙動を判断するものもある模様

  6. 雑感
    コメントスパムについては、ブラウザの自動運行やよほど賢いBotが出ない限り JavaScriptやCaptcha、認証などの方法が有効そうですね。

    出来ればapacheでtcpdのようにIPアドレスやドメインで完全にコネクション自体を拒否したいです。なにか設定があるのでしょうか。線が細いので403も返したくないし、相手によっては接続すら受け付けたくないんですが。

対策後の現状ですが、MovableTypeに届くトラックバックスパムはほぼ0。たまに自動生成blogのものが来る程度になりました。コメントスパムは残念ながら1~2日に1通くらい届きますが、今のところ全てMTのフィルタとAkismetによってスパムと判定されています。コメントを日本からだけに限定するとほぼなくなるかもしれません。

タグ:

投稿者: yamap 日時: 2007年07月14日 01:12 | この記事をクリップ! Yahoo!ブックマークに登録 del.icio.us このエントリーをはてなブックマークに登録 はてなブックマーク tweet this

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/373


この一覧は、次のエントリーを参照しています: MovableType/WordPressのコメント・トラックバックスパム対策、とりあえずまとめ:

» コメントとトラックバック 送信元 ピープルタウンブログ
はじめに気になるのはコメント欄とトラックバックのスパム具合 スパムがやっぱり多いのかな。って入れる前に調べてないのでこれから調べると共に実際に体感して覚え... [詳しくはこちら]

トラックバック時刻: 2007年10月31日 02:00

コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


検索

 

About

2007年07月14日 01:12に投稿されたエントリーのページです。

ひとつ前の投稿は「GoogleのBloggerがFeedリダイレクトをサポート。FeedBurnerの利用が楽に」です。

次の投稿は「BloggerのRSSをサイトマップ代わりにGWTとYSEに登録してみた」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Tags

アーカイブ

Powered by
Movable Type 3.36
プライバシーポリシー
iTunes Store(Japan)

Twitter


最近のエントリー


デル株式会社ads

注目エントリー