28. サイト移転6:スパム対策
(2021.3.23)
掲示板へのスパム書き込み(迷惑書き込み)、おそらくは多くの人が悩んでいるだろう。ここXREAに移転した際に掲示板をYY-BOARDからJoyful Noteに変更した事は前に書いたが、以前利用していたYY-BOARDは、スパム対策の改造版。Joyful Noteはオリジナル(を自分で改造)だが、スパム対策として画像認証機能が付いている。
以前と同じように、HTMLヘッダー内に検索ロボットよけの
<meta name="robots" content="noindex">
を加え、自サイト内からのリンクはjavascriptリンクにし、スパマーの検索ロボットが辿ってこれないようにした。
・・・した。したつもりだったが、ちょっと欲が出た。バックナンバーページ等でページ下部のフッターリンクに掲示板を入れたいと欲が出た。フッターはjavascriptで定型文を読み込む形をとっているが、そこに掲載するのに、aタグでなくjavascriptリンクにするのができなかった。
まあ、このくらいならいいかな?とタカをくくってaタグでリンクしてしまった。
結果、2ヶ月半後に、大量の英文スパムが押し寄せた。15時間の間に380件以上の怒涛の攻撃。たまたまサイト作業をしていて気付いたからいいものの、ほおっておいたら埋め尽くされてたろう。英文で、怪しげなWebサイトのURLと説明か。怪しげな中国語?のような漢字も混ざってた。
IPアドレスはイギリスからの同一で、調べたら英語圏のスパム注意のWebサイトに掲載されていたIPだった。
ログを見るからに、画像認証は突破されていて、適当に暗証キーまで入ってる。その数からスパム書き込みは到底手動ではなく、ロボットによるものであろう。
どうするか? そりゃー、徹底自衛です。
・当然、そのIPアドレスをinit.cgiでアクセス禁止にする。
・ログと過去ログをダウンロードし、憎っくきスパム書き込みを削除。お前の痕跡なんか、すべて消してやる! アップロードし直す。
・フッターからaタグリンクの掲示板を外す。
・最近のスパムロボットは直接 regist.cgi にアクセスして書き込む事もあると記事で読んだので、joyful.cgi と regist.cgi の両方の名前を変える。もちろん変更したむねをinit.cgi上で修正しておく。
・上記にてjoyful.cgiの名前を変えたわけだから、掲示板のURLも変わる。
・投稿の際にメールアドレス欄があるが、スパムロボットに収集されて迷惑メールが来る恐れがあるため、メール入力は削除。
まあ、とりあえずはこんなところ。もしこれでもスパムが来るならば、HTACCESSファイルなんかで色々指定するか。なんか最近はjavascriptを解するロボットもあるようだし。
掲示板改造支援サイト
URLのjavascript表示についても、このサイトで知った。
なお、こちらのページ を利用する場合、もともとがhttp://を前提にスプリクトが組まれているため、URLが https:// の時はいい結果にならない。
URLを http:// にして入力し、出力結果の、
http
の後に s
を入れれば、https:// の表示になる。はこちら
↑javascriptリンク
(そして、なんとまだ続く)