2006May02
お手軽トラックバックスパム対策
最近多くの BlognPlus ユーザーがトラックバックスパムの被害にあわれているようです。
BlognPlus なら「トラックバックスパム対策モジュール」をインストールすれば、ほぼ完璧に防御する事が出来ますが、数日で数十件?数百件もスパムが着弾すると拒否ログが膨れ上がってしまいます。
ログは一瞬で消せるとはいえ、もしかしたらログの中にスパムと誤判定されたトラックバックがあるかもしれず、やはり消す前に最終確認だけでもしておきたいもの。出来る事ならこの大量スパムによるノイズを減らす事が出来れば確認作業も簡単になります。
「この数日のトラックバックスパムは本当にひどい」で述べたスパマーは、何らかの方法で収集したトラックバックURLに対してスパム行為を繰り返しているようです。そこでその狙い撃ちにされた“トラックバックURL”を使い物にならなくしてしまえば良いという結論にたどり着きました。
幸いな事に Blogn/BlognPlus ではトラックバック受信用スクリプトが本体とは別にあるので、このスクリプト名を変更してしまえば万事解決です。
スパマーがどんなにトラックバックを送信してきても、そこには受信用スクリプトがもう存在しないので、スパムを受信しようがないという仕組みです。
※ BlognPlus 用「トラックバックスパム対策モジュール」、Blogn 用「トラックバックスパム対策スクリプト」と併用出来ます。
BlognPlus の場合
1. 「tb.php」のファイル名を変更する
BlognPlus のインストールディレクトリに「tb.php」という PHP スクリプトがあるので、適当な名前に変更してください(例:「trackback.php」)。FTPソフト「FFFTP」を使っているなら、「tb.php」を右クリックして、[名前変更]を選択します。
2. 「conf.php」の改造
「tb.php」の名前を変更しただけでは、ブログ内に表示されるトラックバックURLが変わらないので、必ず「conf.php」を改造する必要があります。conf.php 46行目
/* trackback address */上記の赤文字部分(tb.php)を名前変更したスクリプト名(例: trackback.php)に書き換えてください。
define('BLOGN_TRACKBACKADDR', BLOGN_HOMELINK."tb.php");
Blogn の場合
1. 「tb.php」のファイル名を変更する
Blogn のインストールディレクトリに「tb.php」という PHP スクリプトがあるので、適当な名前に変更してください(例:「trackback.php」)。FTPソフト「FFFTP」を使っているなら、「tb.php」を右クリックして、[名前変更]を選択します。
2. 「common.php」の改造
「tb.php」の名前を変更しただけでは、ブログ内に表示されるトラックバックURLが変わらないので、必ず「common.php」を改造する必要があります。common.php 56行目
define(TRACKBACKADDR, $current."tb.php");上記の赤文字部分(tb.php)を名前変更したスクリプト名(例: trackback.php)に書き換えてください。
効果
昨日の午後から「nJOY BLOG」のトラックバック受信用スクリプト名を変更した結果、スパムを受け取る事がなくなりました。実際にはスパム攻撃は延々と続いているのでしょうが、そのアドレスには何もないので受信しようがありません。もしスパマーがトラックバックURLのリストを更新した場合、新しいアドレスにてスパムが着弾しだす可能性があります。その時はまたスクリプト名を変更すれば OK です。1分足らずもあればすぐ出来る事なのでとてもお手軽、それでいて効果抜群です。
関連記事
| 09:05 PM | comments (5) | Tweet
| BlognPlus 用モジュール::ハック |
コメント
こんにちは。
いつもお世話になります。
私のところにも何件かトラックバックスパムを頂いて、上記の方法で対策したのですが
上記の方法で対策後、携帯電話から画像の閲覧が出来なくなりました。
現在はファイル名も元に戻し、トラックバックスパム対策モジュールにて対策しているのですが
携帯電話からの画像閲覧不可は直りませんでした。
確認機種はN902iで、dat/mobilelist.cgiは
http://www.nightmaker.org/mobilelist.txt
上記と同じものに変更しています。
im.phpでの画像の変換に失敗してるような感じがしますが、いじってないのでいまいち理由がわかりません。
もし何か直す方法がありましたら、ご教授下さい。
| kye | URL | 2006/05/23 04:29 AM | bFRSOo9k |
一つだけ考えられる事といえば、「conf.php」を Windows の「メモ帳」で改造した場合、文字コードがおかしくなって不具合が出る可能性があります。
参考:http://i-njoy.net/blognplus/index.php?e=116
これに当てはまらない場合は、何が原因かちょっと分かりません。
「im.php」は「tb.php」を参照しないので、リネームした事と携帯で画像が見られなくなった事は無関係のはずです。よって、他に原因があると思われます。
“携帯で画像が閲覧可能だった時”から“閲覧不能になった事に気付いた時”の間に行った変更などを良く思い出せば何か原因が分かるのではないでしょうか。
| CJ | URL | 2006/05/23 06:01 PM | 1vvR31fI |
すみません、文字コードの問題でした。
terapadはインストールされてるんですが、慣れたメモ帳使ってしまってて。
助かりました。ありがとうございます。
| kye | URL | 2006/05/23 10:50 PM | bFRSOo9k |
お世話になります。
このごろコメントスパム・トラックバックスパムがひどくなってきましたので、こちらのサイト様を参考に改造してみました。ありがとうございました。
| feedinfo | URL | 2006/05/30 12:05 PM | pmpOs7JQ |
スパムは最近ひどくなる一方ですよねぇ・・・。
スパム対策していないとブログの運営に支障きたすほどですから。
うちのモジュールがお役に立てて何よりです。
| CJ | URL | 2006/05/30 09:39 PM | 1vvR31fI |