本日のトラックバックスパム総数(mod_securityが弾いたもの):236アクセス。スパマー総数:94ip。
アクセス元94ipのうち、2回以上のアクセスをしてきたのは35ip。20回以上アクセスしてきたのは3ip。つまり殆どは一見のスパマーということになる。
236件はほぼ全てmt-tb.cgiへのアクセス(例外はたった一見だけだった)。
以上から、スパムトラックバック阻止にはmt-tb.cgiのリネームが最も有効といえる。逆にIPアドレスのブラックリストを作ってアクセス禁止をかけるのはあまり能率的でない。ブラックリストの登録件数が数千件ともなれば合否判定にもそれだけ時間が必要となり、結果としてサイト全体の応答性が低下することが懸念される。
というわけで、
SecFilter "/blog/mt-tb.cgi" deny
httpd.confにおいて他のフィルタ条件に先駆けて、まず上のフィルタ条件を記述することにした。
コメントする