トラックバックスパムが多くなってきたら、mt-tb.cgiをmt-tb-2007.cgiというようにな対策をしていました。
しかし、最近になってスパマーも進歩しているようで、renameしてから数時間後には、rename後のアドレスにスパムがくるようになってしまいました。
アクセスログを見ると、トラックバックスパムを送信しているプログラムのUser Agentは、TrackBack/1.02やlibghttp/1.0と名乗っていますので、これをバッサリとアクセス拒否することにしました。
Apacheの設定ファイル(httpd.conf)に以下のような記述を追加しました。
BrowserMatch "TrackBack/" TB_SPAM
BrowserMatch "libghttp/" TB_SPAM
<Location /cgi-bin>
Order allow,deny
allow from all
deny from env=TB_SPAM
</Location>User Agent名を偽称されない限り、この方法でしばらくは安泰な日々が続くと思います・・・。
【追記】
TrackBack/1.02というUser Agentを名乗るトラックバックスパムが多いので、トラックバックスパムの数が非常に少なくなりました。
いつまで効果があるかわかりませんが、httpd.confや.htaccessに設定しておいて損はないと思います。
【2008年3月14日追記】
Jakarta Commons-HttpClient/3.0.1というUser Agentでトラックバックスパムが沢山来るようになったので、Jakarta Commons-HttpClientも拒否するようにしました。
コメントする