うさ耳アワー*もずもずch » 不正アクセス対策で、一プレイヤーとしての不正アクセスへの対策を考えてみました。
考えて記事を書いてアップしている間に、スパムコメントが4件も入っていてげんなりしたので、ついでにブログの管理者としてできることを考えてみます。
- スパム対策プラグインなどをつかう
- 一見普通の日本語コメントに見えること
- ブログの記事の一部や既にあるコメントの一部などをコピペしてついでに悪質サイトのURLを貼ること
- コメントを凍結してみる
- アクセス制限をかける
- ブログツールの機能を使用してホストをはじく
- .htaccessを利用してスパムや悪質なリンクを貼るホストをはじく
MTやWordpressなど使用しているブログツールによっていろいろな
プラグインがあるのでそれを利用する。
しかしプラグインのほとんどが英語のスパム対策が主であり、今回問題に
なっているスパムや、トロイが仕込んであるサイトへの誘導リンクは
など、日本語+有害なリンクの組み合わせであることが多いので
既存のプラグインだけでは対応しきれません。
一時的にコメントを受付けない設定にするとか、コメントを表示させるには管理者の認証必須にするとか。
これはどんなブログサービスを使っていても簡単に設定できるのではないかと思います。
ブログツールのブラックリストなどに、悪質なコメントを送信してくる
IPアドレスを記載してコメントをはじく。
.htaccess実践活用術さんの
特定のホスト(IPアドレス。プロバイダ)からのアクセスを制限する
を参考にして有害なホストからのアクセスをはじいてみる。
ちなみに221.0.56.144はスパムコメントしてきた業者のIPです。
from.国コードで特定の国からのアクセスをはじきます。
この場合は中国をはじく設定です。
どちらの方法も、はじくIPを特定しなければいけないのと
そのうちきっと膨大な量になるのは確定的明らか。
とりあえず今の時点ではじくべきIP・ドメインリストを記載しておきます。
この記事に関しては改変転載等して下さってかまいませんのでゴリゴリ注意を喚起していきましょう!
- Newer: ワモ王子狩り火山へ行く
- Older: 不正アクセス対策
コメント:2
- やまぐ 07-10-15 (月) 22:14
-
そーそー、こないだもずずんとこのコメント見ようとして間違ってそいつの名前押しちゃったのよね
そしたらうちのノートンさんがものっそい勢いで
危険危険危険危険!!!!!!1111
って出すもんだからさ、
やっべ、エロサイトにつながっちゃう~~
ってヒヤヒヤしました
そういうことだったのか
こわいねぇ~
まーうちにはもうPOLのIDもないんだが - Mozuzu 07-10-16 (火) 1:38
-
mjsk!!
びびらせちゃってゴメンねー。
まあノートン先生が反応してくれてよかったよ。
普段はノートン重い!!!!うぜえええええええ!!!としか思わないけどな。
トラックバック:0
- このエントリーのトラックバックURL
- http://mozya.net/mozu/archives/218/trackback
- Listed below are links to weblogs that reference
- 不正アクセス対策Z from うさ耳アワー*もずもずch.