もうトラックバックスパムが来た

トラックバックスパマーがどういうアルゴリズムで標的を選んでいるのか良く分からない。だいたいスパムは特定の2,3のエントリーに集中する傾向があるのだが、内容的には特のエントリーとの間に特異性があるわけでなく、特に長大であるとか、特に沢山リンクを貼っているとか、特に多数トラックバックを投げているとか、特にSEO的にポイントの高いキーワードを含んでいるとか言うこともないエントリーに集中するのだ。

今回のは特に手が込んでいた。どういう細工をしているのか知らないが、スパムを投げつけてきたブログにアクセスして「戻る」ボタンを押すとなんと参照元には戻らず楽天のページに誘導されてしまうのである。そっちが主目的なのか実は?

まあいい。とりあえず問題のトラックバックを投げてきたIPアドレスはapacheの設定ファイルに追記してwebサーバーのレベルでアクセス拒否する。ついでにmod_securityの追加インストール。ついでにコメントスパム対策としてmt-comment.cgiに秘密のキーワードの授受を要求するように改変。これでスクリプト等で自動コメント送信しているやつらの妨害ができるはず。

mod_securityの調整はこれからだ。ブラックリストも公開されているというから、上手くこれらを自動更新で取り込めるような仕組みを作ればかなり頑強なサーバー陣容となるはずである。