Big Bang

パソコンの電源を入れた時、メモリー空間に無限の宇宙が拡がる

スパム対策「コメント・トラックバックURLにランダムな認証キーを使う」は常にオン

| 1件のコメント

2014年1月22日にA8.netのファンブログはSeesaa Blogのシステムをベースにして生まれ変わりました。よってファンブログ関連の記事は今では当てはまらない可能性があります。新しいファンブログのカスタマイズは別ブログ「ファンブログ テック」で詳しく書いていますので、そちらをご覧ください。

スパムを送りつけてくる側は、いちいちあなたのページを開いたりしません。ページを見ないでも、コメントやトラックバックの送信先URLがわかれば、そこに直接スパムを送ります。そして、そのURLは規則に基づいて予測できるのです。

では、どうやって対策すればいいでしょう?

予測できるURL

たとえば、この記事のURLは「http://fanblogs.jp/ayzfqir5/790/0」です。

これは、「http://fanblogs.jp/」に「ユーザー」と「記事番号」を加えたものです。このブログの「ユーザー」は「ayzfqir5」で、「記事番号」は「790」なので、URLは「http://fanblogs.jp/ayzfqir5/790/0」となります。

http://fanblogs.jp/ユーザー/記事番号/0

トラックバックURLも、同じように「http://fanblogs.jp/ayzfqir5/tb_ping/790/」となります。「http://fanblogs.jp/」の後に「ユーザー」+「tb_ping」+「記事番号」です。

http://fanblogs.jp/ユーザー/tb_ping/記事番号/

これは、非常に予測しやすい。というか、完全なパターンに基づいて、予測できます。

だから、この記事の次は、確実にURLが「http://fanblogs.jp/ayzfqir5/791/0」であり、
トラックバックURLは「http://fanblogs.jp/ayzfqir5/tb_ping/791/」になるとわかります。

つまり、1回コメントが送れれば、他の記事へのコメントはURLを予測して送れてしまうのです。

同様に、トラックバックも1度送れれば、URLを予測して、他の記事にも送れます。

「コメント・トラックバックURLにランダムな認証キーを使う」の設定は常にオンに

スパムを1度受信すれば、いくつも立て続けにやってくるのは、予測に基づいているからです。URLがひとつわかれば、後は予測して送信すればいいわけで、何もひとつひとつのページを開く必要はないです。

それを避けるために、URLに不規則な文字列を追加するのが、「コメント・トラックバックURLにランダムな認証キーを使う」という設定となります。

この設定をONにすると、先ほどのトラックバックURLが「http://fanblogs.jp/ayzfqir5/tb_ping/790/」ではなく、次のように変わります。

http://fanblogs.jp/ayzfqir5/tb_ping/790/L6bYMCg9m-A0Sb6nFlZEuPoJPFEA

URLの最後に、ランダムな文字列が追加されました。この文字列には規則性がありません。だから毎回、どんな文字列が追加されるかはわかりません。それで、記事のトラックバックURLは予測できなくなります。コメントの送信先URLも同様に予測不可能です。

この設定は、正しいキーワードを手入力しないとコメントを受け付けない「画像認証」と同じだけの効果があります。

設定方法(ファンブログの場合)

管理パネル

ファンブログの管理画面にログインして、左のパネルから「ブログの設定」をクリック。

続いて「スパムフィルター」をクリック。

すると、画面の右側が下図のように変わるので、オプションの上から2つ目
コメント・トラックバックURLにランダムな認証キーを使う」にチェックを入れる。

以上を設定してから、保存すれば、トラックバックURLがランダムなものに変わっています。

スパムフィルター設定


コメントを残す

Top