不正アクセス対策Z

うさ耳アワー＊もずもずｃｈ » 不正アクセス対策で、一プレイヤーとしての不正アクセスへの対策を考えてみました。
考えて記事を書いてアップしている間に、スパムコメントが4件も入っていてげんなりしたので、ついでにブログの管理者としてできることを考えてみます。

1. スパム対策プラグインなどをつかう

MTやWordpressなど使用しているブログツールによっていろいろな
プラグインがあるのでそれを利用する。
しかしプラグインのほとんどが英語のスパム対策が主であり、今回問題に
なっているスパムや、トロイが仕込んであるサイトへの誘導リンクは

• 一見普通の日本語コメントに見えること
• ブログの記事の一部や既にあるコメントの一部などをコピペしてついでに悪質サイトのURLを貼ること

など、日本語＋有害なリンクの組み合わせであることが多いので
既存のプラグインだけでは対応しきれません。

2. コメントを凍結してみる

一時的にコメントを受付けない設定にするとか、コメントを表示させるには管理者の認証必須にするとか。
これはどんなブログサービスを使っていても簡単に設定できるのではないかと思います。

3. アクセス制限をかける
• ブログツールの機能を使用してホストをはじく

ブログツールのブラックリストなどに、悪質なコメントを送信してくる
IPアドレスを記載してコメントをはじく。

• .htaccessを利用してスパムや悪質なリンクを貼るホストをはじく

.htaccess実践活用術さんの
特定のホスト（IPアドレス。プロバイダ）からのアクセスを制限する
を参考にして有害なホストからのアクセスをはじいてみる。

order allow,deny
allow from all
deny from 221.0.56.144
deny from .cn

ちなみに221.0.56.144はスパムコメントしてきた業者のIPです。
from.国コードで特定の国からのアクセスをはじきます。
この場合は中国をはじく設定です。

どちらの方法も、はじくIPを特定しなければいけないのと
そのうちきっと膨大な量になるのは確定的明らか。
とりあえず今の時点ではじくべきIP・ドメインリストを記載しておきます。

221.0.56.144
220.73.141.216
hibikj.org/FFXI/
homepage-nifty.com/
teamerblog.com/fc2/
sakerver.com
mbspro6uic.com/yutangff/
tinyurl.com/ynl8za
sdxtkj.com/dabiaoji.htm
jingzhun.net/dabiaoji.htm
-fc2web.com/
jklomo-jp.com
www.k5dionne.com

この記事に関しては改変転載等して下さってかまいませんのでゴリゴリ注意を喚起していきましょう！