■　 スパムロボの襲撃

昨日の夜から早朝にかけて断続的に、このページのすべての記事にコメントが書き込まれている。たいした量のブログじゃないけど、それでも100以上の記事に対して書き込まれたコメントを手作業で削除するのは大変な手間だった。
もし数百とか数千とかの記事を書いてるアクティブなサイトでやられたら大変だろうな。

online-----poker.com と名乗って 多数のＵＲＬ らしきものを書き連ねている。
アクセス制限をしようとしたのだけれど IP を偽装して毎回変えているので IP によるアクセス禁止は役にたたない。しかもログを調べても該当するアクセスもない。つまりサイトに入らず直接フォームを送り付けているのだ。これは当然ロボットの仕業である。
掲示板のように人間が手作業で書き込むなら、ウチのような辺境のブログじゃ関係ないとたかを括ってたんだけど、ロボットには見境がないらしい。

うーん、私のスキルでは対策の施しようがない。お手上げである。どうせコメントなんて入らないんだから全面的に書き込み禁止しちゃおうかとも思ったけど、一応、何か対策は無いものかと調べてみた。

インストール型のブログでは最もメジャーな Movable Type では色々な対策があるみたいだが、このページはグッとマイナーな Nucleus を使っているので、最近までスパム・ロボットそのものが無かったらしく、対策も限られているようだ。

古い記事に対するコメントは管理者が許可しないと公開されないNP_CommentControl　　（　←現在休止中）
ブラックリストに載った業者からの書き込みを禁止するNP_Blacklist

どちらもプラグインだけど、そんな中、見つけたのがskooler.orgさんの簡易コメントスパム対策。
ロボットはコメントの書き込みページを通らないので書き込みフォームに合言葉を埋め込んでおいて、これが無いと受け付けない仕組み。書き込みページのフォームからじゃないと書き込めなくなる。
簡単な改造なのだけれど私は php も Nucleus の構造も解らないので本当に助かった。（少しは勉強しないといかんかなぁ）
パスワードはソースを見れば一目瞭然だからロボットが対応したらおしまいなのだが、当面は充分防げると思う。
これで毎回パスワードを自動生成して照合するようにすれば、かなり完璧だと思うけど、少々改造が大変になるかな。

でもねぇ、トラックバック・スパムってのも在るんだよね、世の中には。
今のところ Nucleus では聞かないけど、近い将来に必ず出てくるだろうな。

■　コメント