28. サイト移転6：スパム対策

　掲示板へのスパム書き込み（迷惑書き込み）、おそらくは多くの人が悩んでいるだろう。
　ここXREAに移転した際に掲示板をYY-BOARDからJoyful Noteに変更した事は前に書いたが、以前利用していたYY-BOARDは、スパム対策の改造版。Joyful Noteはオリジナル（を自分で改造）だが、スパム対策として画像認証機能が付いている。
　以前と同じように、HTMLヘッダー内に検索ロボットよけの
<meta name="robots" content="noindex">
を加え、自サイト内からのリンクはjavascriptリンクにし、スパマーの検索ロボットが辿ってこれないようにした。
　・・・した。したつもりだったが、ちょっと欲が出た。バックナンバーページ等でページ下部のフッターリンクに掲示板を入れたいと欲が出た。フッターはjavascriptで定型文を読み込む形をとっているが、そこに掲載するのに、aタグでなくjavascriptリンクにするのができなかった。
　まあ、このくらいならいいかな？とタカをくくってaタグでリンクしてしまった。

　結果、２ヶ月半後に、大量の英文スパムが押し寄せた。15時間の間に380件以上の怒涛の攻撃。たまたまサイト作業をしていて気付いたからいいものの、ほおっておいたら埋め尽くされてたろう。英文で、怪しげなWebサイトのURLと説明か。怪しげな中国語？のような漢字も混ざってた。
　IPアドレスはイギリスからの同一で、調べたら英語圏のスパム注意のWebサイトに掲載されていたIPだった。
　ログを見るからに、画像認証は突破されていて、適当に暗証キーまで入ってる。その数からスパム書き込みは到底手動ではなく、ロボットによるものであろう。

　どうするか？ そりゃー、徹底自衛です。

・当然、そのIPアドレスをinit.cgiでアクセス禁止にする。
・ログと過去ログをダウンロードし、憎っくきスパム書き込みを削除。お前の痕跡なんか、すべて消してやる！ アップロードし直す。
・フッターからaタグリンクの掲示板を外す。
・最近のスパムロボットは直接 regist.cgi にアクセスして書き込む事もあると記事で読んだので、joyful.cgi と regist.cgi の両方の名前を変える。もちろん変更したむねをinit.cgi上で修正しておく。
・上記にてjoyful.cgiの名前を変えたわけだから、掲示板のURLも変わる。
・投稿の際にメールアドレス欄があるが、スパムロボットに収集されて迷惑メールが来る恐れがあるため、メール入力は削除。

　まあ、とりあえずはこんなところ。もしこれでもスパムが来るならば、HTACCESSファイルなんかで色々指定するか。なんか最近はjavascriptを解するロボットもあるようだし。

　掲示板改造支援サイト
URLのjavascript表示についても、このサイトで知った。
なお、こちらのページ を利用する場合、もともとがhttp://を前提にスプリクトが組まれているため、URLが https:// の時はいい結果にならない。
URLを http:// にして入力し、出力結果の、 http の後に s を入れれば、https:// の表示になる。

　 はこちら
　↑javascriptリンク
（そして、なんとまだ続く）

---