最近トラックバックSPAM、それも日本語のヤツがさらに結構うざいです。
気付いたんですが、英語のヤツってパッと見ても読めないからスルーしやすいですよね。
日本語のは数からすると少ないんだけど…イラッと来るw

まぁ実際の所、うざくなったのは一旦設定をリセットしてみたからなんですけどね。

あああと、コメント入力に認証付けたからか。
スパマーの人もよく分かってて、コメントの制限強化するとTB増えたりとかするよね。
トラックバックSPAM対策は基本的には以下の順で行う予定です。

  1. 事前確認を必要にする
    • MovableType設定
  2. 悪質のあるTBに対してはmt-tb.cgiに絞って403 ← 今ココ
  3. mt-tb.cgiをリネーム
  4. mt-tb.cgiを定期的にリネーム

良くある対策、“言及のないトラックバックを弾く”については、
言及いただいてなくても面白い関連情報なら面白いので考慮していません。
まぁこれ以上酷くなったら考えますけど。


というわけで、引き続きUserAgentで弾く方向で。

本当は200返しておいて、
気取られないようにゴミ箱に捨てるのが良策だとわかってはいるんだけど、
(イタチごっこにならないように)
リストに並んでるの見るのが精神衛生上よろしくないので…
さくっと403を返してしまってます。

もっと悪質でUAがコロコロ変わる系のヤツで、
IPでがばっと指定しても良いもの(例えば最近の英語TBは全部ロシアから)は、
まとめて拒否するようにしてます。


ちなみに、最近最もイラッと来るTBスパムは、

『?の情報収集にお役立て下さい。』

が合い言葉のよくわからんサービスから来るTB。
SPAMブログ量産するのは勝手だけど、TBまで送るとか迷惑すぎ。
勘弁してください。

てか、SPAMブログのテンプレが、派手にエラー吐いてますよ。
何とかした方が良いかと。
知らんけど。

()まとめ



今後の方針について

一般的な基準に照らしてみれば全く酷くない(一日500も行かない)という現状から、
mt-tb.cgiをリネームする程まではいってないかなーという感じ。
困ると言うより、イラッとするレベルなので。
(Gmailでも分かるけど数が増えると見ないから個別にイラッとすらしない)


一応、参考リンクとしていくつか書いておく。

対SPAM最終兵器“Junk slowdown”!! : 亜細亜ノ蛾 - Weblog
最終兵器にはならないけど… - Ogawa::Memoranda
[N] トラックバックスパム対策で「mt-tb.cgi」をリネーム

続きを…書くことがないことを祈るw




追記。

…あ、今思いついたけど、別に403返す必要はないな。
何か適当なおとり用意しておいて、
UserAgentなり、IPAddressなりで捕捉してそこにリライトしてやって、
結果として200みたいな。

まぁ返り値が返らないから同じだけど。
ダミーの返り値返すってのも有りだけど、そこまでやる必要は…ないな。