掲示板、ブログのコメントやトラックバックのspam対策

掲示板やブログなど設置するとやたら自動スクリプトを使っていろいろなサイトを宣伝するために、掲示板やブログのコメント、トラックバック等に関係ないアダルトサイトの宣伝、バイアグラの宣伝、出会い系サイトの宣伝等のURLを書き込むことによりそのサイトへの誘導と検索エンジンでのランクアップを狙っての書き込みが絶えません。このような迷惑きわまりない行為で悩んでいる方も結構多いと思いますが、私もかなりやられています。
これは、動的IPアドレスからつないだPCから行われる以外にハッキングしてアドレスを詐称するものからウイルスに感染したPCをリモートで制御するなどして自動的に送られているものと判別できるものもが多いですね。あとこの他に無断でOpen Proxyのサーバーを経由して自動投稿されたものと判断できるものあります。特にlist.dsbl.orgというブラックリストに登録されているところからの投稿が多いようです。

そこでブラックリストに登録されたデーターベースを利用してスパム書き込みからのアクセスを拒否してしまいましょうと言う方法を紹介致します。

Apatchの httpd.conf に以下を適当場所に追加記述します。
#] vi /etc/httpd/conf/httpd.con

<Files "********.php(cgi)">　←アスタリスクの部分はphpやcgiファイル名を指定します Order allow,deny allow from all deny via list.dsbl.org deny via sbl-xbl.spamhaus.org deny via bl.spamcop.net deny via all.rbl.jp </Files>

:w　←保存
:q　←終了
#] service httpd restart　←再起動

上記のファイル********.php(cgi)というphpやcgiファイルにアクセスしてきたときだけチェックするようになります。ただ、この方法もデーターベースに登録されている動的IPアドレスからアクセス拒否されてしまうので、もしスパムに使われてデーターベースに登録されているIPアドレスからの場合はアクセス拒否されてしまうことになりますので注意してください。

掲示板に関しては投稿欄にパスワードの入力をただすことである程度効果がありました。同じくブログなども投稿欄にパスワード欄を設置して入力しないと書き込みが出来ないようにする方法でもある程度効果があると思います。
もっと良いと思われるのはパスワードをランダムに変更出来るようにすると効果が出ると思います。わたしのところの掲示板にランダムに変更出来る掲示板設置してからスパム書き込みが撃退が出来ましたね。→　ｹﾞｽﾄﾌﾞｯｸ掲示板