昨日からの一日で、30件近いトラックバックスパムが押し寄せていた。どうやら本文をスキャンしてトラックバックURLをさらっていくタイプのスパムボットが来たようだ。対策を早速講じる。
当ブログではトラックバック用CGIの名前を被標準的なものに変えてあり、これによって「手当たり次第にトラックバックURLを類推する」タイプのスパムボットをほぼ無力化してきた。この手法は簡単で非常に効果的なのでぜひ試すと良い。mt-config.cgiの中に
> TrackbackScript 独自の名前.cgi
のような記述を一文加えて再起動するだけである。
しかしながら、もう少しインテリジェントに、本文のHTMLをスキャンしてトラックバックURLらしき文字列を抽出していくタイプのものがある。こいつらに対しては、HTML上に普通にトラックバックURLを表示している限り、上記の対策は無力である。かといって、テンプレートをいじってこのURLを単に削除したのでは善意のトラックバックも事実上受け付けられなくなる。
そこで、URLの表示をJavaScriptを利用して実現する手法を採用する。これだとjavaだのperlだので書かれた自動巡回プログラムにとってはURLの文字列の取得が非常に困難になる。しかしIEなどで普通に見ている人にはまったく問題なくURLを知らしめることができるのだ。
具体的な実装については
http://bizcaz.com/archives/2006/12/07-012444.php
を参考にさせてもらった。感謝したい。
コメントする