先日、あるサイトに掲示板を設置しました。
今どき掲示板かよ!という感もそれなりに、というか結構あったんですが、先方のたっての希望だったので仕方なく。
perlとかあんまり触ったことないけどほとんどカンでカスタマイズして設置。
しばらくは普通に動作してたんですが、サイトが検索で認識され始めた頃からだんだんとスパム書き込みが増加してきました。決まった時間に自動で投稿されるやつ。
しかもSJISで投稿しやがるのでバリバリ文字化けする。
先方も不安そうだったので対策に乗り出すことにしました。
とは言えあんまりこういうのを本格的にやったことがないので、何からやればいいのか。いろいろ調べて、とりあえず書き込み元のホストをhtaccessで弾くことにしました。(根本的な解決にはなってないですが)
特定のホストからのアクセスを弾きたいときは、htaccessに以下のように記述します。
—————————–
order allow,deny
allow from all
deny from .ap.yournet.ne.jp
deny from .ap.gmo-access.jp
・・・(弾く対象のアドレスを続けて書いていく)
—————————–
deny from の後に書いてあるのが、弾き対象のホスト名です。
IPを弾きたいときは、ホスト名をIPに置き換えればOK。
現在のところこの対策、一応はうまくいっています。1週間くらいはスパム0で持ってる。
ただ相手がホスト変えてきたらいたちごっこなので、今沈静化してる間にもっと強力な方法を考えておいたほうが良さそうですね~。

more from " 特定のホスト(またはIP)からのアクセスを制限する "...