スパム防御で [/url] を拒否ワードに – スパム対策

2日続けて、スパムコメントが来ました。2つとも違うURL宛のものですが、共通点があります。それを防ぐ方法を書きます。実を言うと2日前までは別の記事「たった5文字でスパムを回避する方法」の設定を有効にしていました。2日前にそれを解除した途端に、今回のスパムは来ています。

スポンサーリンク


実を言うと2日前までは別の記事「たった5文字でスパムを回避する方法」の設定を有効にしていました。

それは「href=」という禁止ワードを作ることです。

コメントのやりとりで、どうしてもhref=という文字を入れて説明する必要があったので、その禁止ワードを削除しました。2日前にそれを解除した途端に、今回のスパムは来ています。ですので、コメントにHTMLを書く必要のないブログでは「たった5文字でスパムを回避する方法」の設定も有効にすることを、おすすめします。

追記:「たった5文字でスパムを回避する方法」の設定は必ず有効にしないと、手入力で突破されます。詳細は別の記事「スパムを防ぐにはhref=の5文字と[/url]の6文字を禁止に!」にまとめました。

2日続けて、スパムコメントが来ました。2つとも違うURL宛のものですが、共通点があります。それを防ぐ方法を書きます。

書き込まれたスパムコメントは下のものです。文字化けをしているので、一見自動送信されたもののようですが、違うかもしれません。なぜなら、文字化けしたそのURLが実在するからです。

スパムコメント

文字化けしたURLをブラウザで見てみると、ちゃんとページが開かれます。これは、URLが文字化けしているのではなく、ファイルの名前が文字化けしているのです。その、文字化けしたファイルの名前を指定しているのでページが開かれています。

スパムサイト

情報不足で判断がつきませんが、これは手動で入力しているスパムの可能性があります。なぜかというと、手動でスパムを書き込んでいるデータを確認したという情報をもらったからです。

昨日と今日の2つのスパムは、同じ記事に書き込まれました。偶然かもしれませんが、同じ人物が書き込みリストを元にして書き込んでいるのかもしれません。

そして、それをしているのは恐らく日本語の読み書きが出来ない相手だと思われます。

このスパムの特徴

昨日と今日のスパムには共通点があります。まず、本文がどちらも英語である事。リンク先のURLは違いますが、どちらも同じように投稿者名が文字化けしています。そして、どちらも同じタグを使っています。

今日来たスパムコメント
今日来たスパムコメント

昨日来たスパムコメント
昨日来たスパムコメント

この開始タグ[url=http://…]と、終了タグ[/url]のセットは、今もっとも流行っているブログソフトWordPress(ワードプレス)のプラグインが使っているタグです。

誤解があるといけないので書いておきますが、WordPressも被害を受けている側です。

このスパムはWordPressも、それ以外のブログも無差別に攻撃しています。そのためにWordPress用のリンクタグと、その他のブログのリンクタグ(aタグ)を両方使って、どちらかでリンクが張られるように考えています。

このブログを書いているファンブログは、またそれとは違う独自タグなので、コメント中にはリンクが張られていませんが、送信者名でリンクが出来ています。

防御方法

ですから、WordPress以外では使っていないタグを拒否ワードにすれば、このスパムは防げます。

開始タグ[url=http://…]は、http://の後のURLが毎回変わりますが、終了タグ[/url]は毎回かならず同じです。ですので、[/url]を禁止ワードに設定してください。

禁止ワードは [ と ] も含む [/url] の6文字(半角アルファベット)です。

ファンブログでのスパムフィルターの設定方法は、別の記事「買取コレクターからのコメント拒否方法」に書いてあります。

同一ユーザーからの短時間での連続投稿を拒否する

先日、ガブリエルさんのブログ「イタリアンな日々」が1日に3000ものスパムトラックバックを書き込まれました。そういった大量のスパムを防止するために、ファンブログのスパムフィルターには「同じユーザーからの連続した投稿を禁止する」という設定があります。これを有効にしておくこともおすすめします。

スパムフィルター

スパムからの攻撃が多いとアクセスが出来なくなる

昨日(2013年6月19日)から、ファンブログはアクセスがしにくくなっています。これも、スパムが原因の可能性があります。

これは、サイト管理者でないとわかりませんので推測ですが、スパムが大量に送られてくることにより、アクセス過多で、一般ユーザーも接続出来ないということです。一般ユーザーには対策のしようがないのですが、もしスパムが原因なら困ったものです。

サイト管理者が悪く思われるといけないので、書いておきますが、アクセス過多は管理者でも防げません。よって、スパムによるアクセス過多が原因であるのなら、サイト管理者の怠慢ではありません。あしからず。


関連コンテンツ

スポンサーリンク

「スパム防御で [/url] を拒否ワードに – スパム対策」への3件のフィードバック

    1. 勝手に記事の中で3000スパムという事を書いてリンク貼っちゃったけど、まずかったかな?ごめん。

      あと、追記にも書いたんだけど、新しい記事のとおり、別の5文字も禁止語に追加してください。別の5文字はここに書くと入力できないので、書けない。

      ちなみに、ガブリンのコメントにはその言葉が入力出来てしまっているけど、自分が禁止ワードを設定する時にミスって、[/の前に半角スペースが入っていたので入力できてしまいました。今は直したけど。

    2. スパムに関しては、皆さん困っていると思うので、
      リンクは大丈夫です

      確かに、「早速・・登録しました」って禁止ワードがコメント出来ているって変ですよね(笑)

      今回も5文字の禁止ワードも登録させていただきました

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください