掲示板系スパマー対策
特に先月くらいから、運営サイト(XOOPS1箇所、HTML+PHPで掲示板系の組み合わせ1箇所)へのスパム攻勢が頻繁&定期的になり、手動対応の忍耐も限界に近くなってきていました (--;)
以下の通り対策実施してかなりマシになったので、何かしらの参考になれば・・・
環境と既存の対策および状況
各コンテンツへのコメント類は大体NG、投稿系も他は大体禁止か管理許可。
-
- 既存の対策:XOOPS protector
PEAK XOOPS - Protector 3.41
書込み中のURL数を制限。
スパム投稿あったら禁止IPを片っ端から追加。
他。。
-
- 対応前の状況
全て半角英数字(リンクなし)のスパムが頻繁に投稿される。
内容自体は禁止キーワード系なしですが、
この書込みを残しておいたら、コレをキーに検索して、更なる攻勢かける気だろーなー系の・・・・
リンクがないからリンク数制限では引っかからないし、
IPもコロコロ変わり、
いたちごっこ。。。
下記、「英数字だけの書込み禁止」系改造も、XOOPS改造のリスク考え二の足。
スパム投稿を見つけ次第、禁止キーワード追加*1。
他、管理画面で可能なスパム対策もろもろ設定。
プラス、.htaccessでIP/host制限。
そして、下記同様の対策実施。
-
- 小改造など
C-BOARDの他にも掲示板系スクリプト3種ほど使っています。
そちらには以前はスパム書込みもありましたが、
以下の改造で、現状はスパムはほとんど来ません。
-
-
- 小文字英数字だけの書込み禁止
- 句読点のない書込み禁止
- 対応前の状況
-
全文日本語の、主にエロ系誘導書込みが定期的に行なわれる。
アクセス制限しようにも、発信元が、悪名高きntoska*.oska.nt.ftth4.ppp.infoweb.ne.jp。
Niftyの大阪APなので、host/IPによるアクセス制限もやりずらいというタチの悪さ・・・・
新対策
- XOOPS
- 対応方法:HypCommonPreLoad
以前導入しようとして、設定詳細が不明&当時多忙だったので棚上げしていたもの。
ググったところ、こんな素敵解説サイトが見つかったため、めでたく設定できました (T-T)
HypCommonPreLoad (はいぱー・こもん・ぷりろーど) [keyword/HypCommonPreLoad] - xpWiki::Dev - XOOPSマニア
hyp_preload.conf.phpの設定は、詳細は書きませんが、
とにかく
「英数字だけの書込みは、即スパム認定」
「他、スパムっぽい事したら、一発退場!しばらくアク禁!」
・・・と設定にしたら。
即、フォーラムへのスパムがなくなりました。
「本日ブロックしたスパム書込み」通知メールも、初日以降全くこないので。
追っ払えたようです (T-T) 素晴らしい。
- C-BOARD
- 対応方法:設置ディレクトリ名を奇抜なものにする(笑)
サイトの共同管理者さん方に、相談してみたところ。
「有名どころのスクリプトなら、
設置ディレクトリ名変えるとか、できればスクリプト名自身を変えると、来なくなると思いますよ」
言われて気付きました。
今、スパムが来てないその他掲示板3種。
設置ディレクトリ名を、ソースの解凍時とは全然違う&しかも掲示板っぽくない名前にしてます。
それがスパム回避にもなっていた・・・?
ソース検索して考えた結果。
スクリプト名変えるのはリスキーすぎるので、
まず、設置ディレクトリ名だけ、思いっきり変えてみました。
この2点(XOOPS:HypCommonPreLoadの導入、C-BOARD:ディレクトリ名変更)で。
すっきり解消 (T-T)
*1:設定ミス?効いてなかった気も・・・