2008Sep18
BlognPlus トラックバックスパム対策まとめ
BlognPlus の公式コミュニティのスパム対策のスレッドで回答しましたが、トラックバックスパム対策についてあらためてまとめてみました。
- 「トラックバックスパム対策モジュール」導入
- Trackback Auto Discovery を消去
- トラックバック受信スクリプトのファイルネーム変更
- IP アドレスによる制限
- トラックバック受信スクリプト削除
- 「最新トラックバック管理モジュール」導入
以下、各項目について簡単に説明。
「トラックバックスパム対策モジュール」導入
うちで公開している「トラックバックスパム対策モジュール」を導入するのが手っ取り早くて確実。手前味噌で恐縮ですが、このモジュールの防御力は他のブログツールに搭載されている対策プラグインにひけをとらない出来だと自負しています。
設定さえ気をつければほぼ 100% の確率でスパムを排除できる自信があります。
Trackback Auto-Discovery を消去
ブログ上には表示されないので、気付いていない人も多いかもしれませんが、BlognPlus は「Trackback Auto-Discovery」に対応しています。「Trackback Auto-Discovery」とは、トラックバック PING 先 URL が機械的に判読できる標準規格の事。
便利な部分がある反面、スパマーのトラックバック PING 先 URL 自動収集の格好の対象になっているのも事実。
自分のブログのソースを表示させると、下の画像のようにトラックバック PING 先 URL(水色部分) がみつかると思います。
これを生成しているのは「index.php」1577行目あたり(BlognPlus v2.5.6 の場合)
dc:creator="'.$creator.'"
dc:date="'.$date.'"
trackback:ping="'.$trackback.'" />
</rdf:RDF>
赤文字部分を削って下記のようにすれば「Trackback Auto-Discovery」が消えます。
dc:creator="'.$creator.'"
dc:date="'.$date.'" />
</rdf:RDF>
これでトラックバック URL が容易にスパマーに渡らなくなり、トラックバックスパムが激減します。
トラックバック受信スクリプトのファイルネーム変更
トラックバック受信スクリプト「tb.php」あてにスパムが決め撃ちされている場合、「tb.php」をリネームする事でスパムを回避する事が可能です。やり方は「お手軽トラックバックスパム対策」を参照。
スパマーのクローラーが再び巡回してくれば、スクリプト名がばれてしまうので、上述の「Trackback Auto Discovery 消去」も一緒にやっておくと良いでしょう。
IP アドレスによる制限
BlognPlus ではトラックバック送信元の IP アドレスによる制限が可能です。多少の効果はあるかもしれませんが、スパム対策として過信するのは禁物。
スパマーは多様な IP アドレスを使ってくるので、いちいち受信したスパム送信元の IP アドレスを指定してもきりがありません。
トラックバック受信スクリプト削除
最強のトラックバックスパム対策。トラックバックを受信するスクリプト「tb.php」を削除してしまえば、トラックバックを受けようがありません。
やや過激な方法ですが、トラックバック機能が不要ならば最良の選択。
トラックバック機能を停止したら、ブログ上にトラックバック関連の表示は不要なのでスキンから以下のタグを消しておきましょう。
- {LOGTRACKBACK}
- {TRACKBACKLIST}~{/TRACKBACKLIST}
- {TRACKBACKNEW}~{/TRACKBACKNEW}
- {TRACKBACK}~{/TRACKBACK}
- {RT}~{/RT}
「最新トラックバック管理モジュール」導入
トラックバックスパムを受信してしまったら「最新トラックバック管理モジュール」の出番。BlognPlus は記事毎にトラックバックを管理しているので、スパムの除去が意外と手間。
でもこのモジュールならトラックバックを時系列に表示してくれるので、古い記事についたトラックバックもサクサク掃除できます。
関連記事
| 08:52 PM | comments (0) | Tweet
| BlognPlus 用モジュール::ハック |
コメント
コメントはありません