以前から”スパム”のようなコメントが時々書き込まれていたのだが、面倒くさいので放置していた。さっき見たら累計40個ぐらいになっていて、さすがにウザかったので削除し始めた。すると、面白いことが判明。40個もある”スパム”のは全て”217.26.240.61″、”65.77.116.28″の2箇所からしか書き込まれていなかった。
まずはGoogle。
217.26.240.61の検索結果
65.77.116.28の検索結果
これを見るにこの二つのIPは”WeBlog spammer”として大活躍しているらしい。
さらに独自の調査によると、この二つのIPでアクセス出来るマシンには共通点がある。
UnixライクなOSである。
同じポートが同じような反応をする。
このことから推察できること。
このIPに常設のマシンが置いてある。
Blogスパム用のツールorシステムが配布されていて、それが使われているのではないか?
まあ、他にも沢山いるのだろうがとりあえず”217.26.240.61″、”65.77.116.28″を禁止IPリストに加えておくことをお勧めする。
また本家でもスパムは話題に登っていて、MT-Blacklistというプラグインが紹介されている。こいつは入力されるコメント、トラックバックに禁止語が入っていたらはじくツールらしい。プラグインの作者が言うにはIPはダイアルアップしてたりするところころ変わるので禁止IPリストに加え続けてもキリがないし、あまり効果もない。だから禁止語チェッカーの形で実装した。と言っている、確かにスパムには特定のURLなりなんなりが書かれることが多いから、その方が効果的だろう。インストール自体はファイルを置くだけとえらく簡単そうなのにもかかわらず当方自他共に認める無類の面倒くさがり屋なため、当サイトへはまだインストールしていない。
またスパムを書かれたら入れてみようかな?
そのほかスパムネタとしてはmt-send-entry.cgiをアップデートしたらしく。このCGIはスパマーに悪用され易いので、使っていないなら削除。使っているならアップデートしろと書いてある。既に現在ダウンロードできる MT 2.64では、既にこのCGIは置き換えられているらしい。まあ、アップデートと言ってもファイルを置き換えるだけなのでやっておいたほうがいい。package with a new version of mt-send-entry.cgiからダウンロードして置き換えるだけだ。
No related posts.
早速、自分のblogの禁止IPの所に入れてみたよー。
つっても、自分のblogはやられた事無いけど。
ちなみに、上の文章「〜えらく簡単そうなのにもかかわらず」の所が、</b>タグになってなくて、それ以降が全部強調文字表示になってるよー。
ほう。Bタグなんて書いたかのう?
覚えてないけどチェックしてみる(笑)
CSSタグをいじってBタグをクリムゾンにしてみた。