招かざるお客さんの対処
昨年後半あたりから招かざるお客さんの来訪がムチャクチャ多くて。Nucleus CMS 使ったサイトの NP_BlackList のログから IP をどんどん .htaccess に移してました。そしたらさ、ネットカフェにたまに行くんだけど、先日そこでちょいとネット使ったら自分が作ったサイト、ことごとく見れない訳(笑)IP が NP_BlackList で利用してるスパム DB にはいっててさ。
あと先日制作管理してるサイトにスパイウェア食らったユーザーからコメントされて、怪しげなホストから連続 1500 近くコメントされたっていうのがあって、さすがにそのときゃサーバー重くなった。バーチャルドメイン同一サーバーの作業しててどうにも重いからって調べてて気づいたんす。連続投稿ウン件以上はスパムとみなす、って処理が確か最新のプラグインにはあったと思うけど、その機能使ってなかったし。
その他 Nucleus でなくて昔ながらの普通の掲示板がふたつ思いっきり荒らされたりしたので、そのディレクトリにも上記で作ってる .htaccess 仕込んでみた。ほか複数のサイトのアクセス解析から怪しいホスト抜き出してどんどん追記。現在 deny from 2000 行くらい。一時期ホスト名使って拒否もやったけど負荷高くてキリがないから IP どんどん追記プラスユーザーエージェント判別処理にしました。これも IP と同様でサーバー負荷は少ないから。
NP_BlackList のログに残る IP だけではなく、そのスパム食らったちょい前のアクセス状況まで見るのが必要らしいっすよ。投稿処理する前にどうも「投稿できるページか否か」をチェックするクローラーが回ってるらしい。ソイツは投稿処理自身をせず、なんらかの情報取得の結果によって投稿処理するロボットに必要な情報を渡してるんではないかと思われる。ソイツをアクセスさせないようにしちゃう、と。
まぁたまたまでしょうが、今日は静かだな。今年にはいってからガンガン拒否して朝から晩までナニモコナイという日はわずか一日。二日目になるかどうか。余計なアクセスのないログ(リアルタイムのたれ流し数件情報取得のお手製手抜きアクセス解析スクリプトを使用)を見て、ホっと一息。今週は年度末恒例のややこしいやつのリニューアル作業で手一杯だったけど、自分の担当箇所ほぼ実装完了して一緒にやってるプログラマに新規作業指示まとめたり、優先順位低いほかの作業を少し進めたり。週末はキッチリ休んでやる(笑)
ただいま Apache の設定自体にブラックリストいれて、サーバ全部いっぺんに処理するってのを検討中。
あとさー、Salon de Kie の一行掲示板は Ajax 仕様なんですが、こーすることでスパム投稿防止になるんだぁね。NP_BlackList 使ってる人なら一度は見てるであろう THE NET IS DEAD の Ajax 使ったデザインが素敵なんですが、そういうサイト見てたらそんなことに気づきました。
Nucleus 使ってのサイト全部の Ajax 化でスパム排除、っていうことができる気がしてきました。
2007-03-16 17:37 | Nucleus | ichiro | permalink
Comments
コメントはまだありません