環境と既存の対策および状況

• XOOPS 2.0.16a JP
  • 主な対象：FORUMモジュール (phpBBベース)

各コンテンツへのコメント類は大体NG、投稿系も他は大体禁止か管理許可。

• • 既存の対策：XOOPS protector

PEAK XOOPS - Protector 3.41
書込み中のURL数を制限。
スパム投稿あったら禁止IPを片っ端から追加。
他。。

• • 対応前の状況

全て半角英数字(リンクなし）のスパムが頻繁に投稿される。
内容自体は禁止キーワード系なしですが、
この書込みを残しておいたら、コレをキーに検索して、更なる攻勢かける気だろーなー系の・・・・
リンクがないからリンク数制限では引っかからないし、
IPもコロコロ変わり、
　いたちごっこ。。。
下記、「英数字だけの書込み禁止」系改造も、XOOPS改造のリスク考え二の足。

• 掲示板
  • 主な対象：(SS)C-BOARD v3.8
  • 既存の対策：管理機能設定＆.htaccess＆小改造

スパム投稿を見つけ次第、禁止キーワード追加*1。
他、管理画面で可能なスパム対策もろもろ設定。
プラス、.htaccessでIP/host制限。
そして、下記同様の対策実施。

• • 小改造など

C-BOARDの他にも掲示板系スクリプト3種ほど使っています。
そちらには以前はスパム書込みもありましたが、
以下の改造で、現状はスパムはほとんど来ません。

• • • 小文字英数字だけの書込み禁止
    • 句読点のない書込み禁止
  • 対応前の状況

全文日本語の、主にエロ系誘導書込みが定期的に行なわれる。
アクセス制限しようにも、発信元が、悪名高きntoska*.oska.nt.ftth4.ppp.infoweb.ne.jp。
Niftyの大阪APなので、host/IPによるアクセス制限もやりずらいというタチの悪さ・・・・

新対策

• XOOPS
  • 対応方法：HypCommonPreLoad

以前導入しようとして、設定詳細が不明＆当時多忙だったので棚上げしていたもの。
ググったところ、こんな素敵解説サイトが見つかったため、めでたく設定できました (T-T)
HypCommonPreLoad (はいぱー・こもん・ぷりろーど) [keyword/HypCommonPreLoad] - xpWiki::Dev - XOOPSマニア

hyp_preload.conf.phpの設定は、詳細は書きませんが、
とにかく
「英数字だけの書込みは、即スパム認定」
「他、スパムっぽい事したら、一発退場！しばらくアク禁！」
・・・と設定にしたら。

　即、フォーラムへのスパムがなくなりました。
「本日ブロックしたスパム書込み」通知メールも、初日以降全くこないので。

　追っ払えたようです (T-T)　素晴らしい。

• C-BOARD
  • 対応方法：設置ディレクトリ名を奇抜なものにする（笑）

サイトの共同管理者さん方に、相談してみたところ。

「有名どころのスクリプトなら、
　設置ディレクトリ名変えるとか、できればスクリプト名自身を変えると、来なくなると思いますよ」

言われて気付きました。

今、スパムが来てないその他掲示板3種。

設置ディレクトリ名を、ソースの解凍時とは全然違う＆しかも掲示板っぽくない名前にしてます。

それがスパム回避にもなっていた・・・？

ソース検索して考えた結果。
スクリプト名変えるのはリスキーすぎるので、
まず、設置ディレクトリ名だけ、思いっきり変えてみました。

この2点（XOOPS:HypCommonPreLoadの導入、C-BOARD:ディレクトリ名変更）で。

すっきり解消 (T-T)