【 BBSスパム排除メモ 】   |戻るTOPへ


来客も少数で僻地なこのHPのBBSにも、ついにSpamがやってきやがったヽ(`Д´)ノ
数が少なくても気分が悪い迷惑宣伝書き込み…いやきっとそのうち増えていくに違いない。いちいち消すのも面倒くさい、間違えて踏むなんて絶対いやだヽ(`Д´)ノ
なんとか来ないようにできないものか。

現在(2006.12.06)は訳あって領域まるごとのレンタル掲示板を設置しているが、当時はCGI可のサーバにフリースクリプトのBBSを設置していた。更新が止まって久しいBBSスクリプトだったようで、特定のIPをはじくとかのスパム対策的なことは一切盛り込まれていないものだった。そんなわけで、自分でなんとか対策するしかない。

幸か不幸かちょっと前に同じスクリプトを原型どこいった?に近い姿までカスタマイズしたこともあり、二重書き込みをはじく処理などやってる位置を知っていたので、こゆとこになんか入れられないだろうかと参考文献を探すことに。

◎掲示板改造支援サイト-迷惑な掲示板スパム・掲示板荒らし行為の完全排除を目指して-

まずここがHIT。メジャーどころのフリーCGIスクリプトにスパム処理など施して再配布してたり、「掲示板スパムの被害にあったら」など解説多し。
ここの「掲示板スパム対策」を読み、出来そうな対策を探した。

  1. メールアドレスの入力を禁止する
    これは…一応機能を残しておきたかったのでパス。滅多に書き残す人もいないご時世だけども(汗)
  2. URLの入力を禁止する
    これは掲示板的に残しておきたい機能だよ〜
  3. URL(http://〜)の複数書き込みを禁止する
    これは無いと自分が不便さを感じそうなんでやっぱりパス
  4. 日本語がないメッセージの書き込みを禁止する
    おお、これだ!当時日本語のないいかにも外国からっぽい書き込みが来てたのでこの対策を施すことに。
    対策自体もかなり簡単。
  5. 「合い言葉」を設定する
    …これは自分が面倒くさい(汗)
  6. メッセージ内へのURLの書き込みを禁止する
    これは無理。不便過ぎる。
  7. 掲示板へのリンクを工夫する
    ちょっと特殊。Javascriptによる表示とかなんかわけわかめ(汗)
  8. 掲示板へ直接アクセスした場合の投稿を禁止する
    これの意味がよく分からなかった私…でもこれは有効そうなので、ダメだったらやってみよーとも思ったような気が。そしてそれを忘れていたような気が…_| ̄|○

この4番の対策をしたところ、英語というかURLだらけ投稿のスパム書き込みが途絶えた。なので様子をみることにしが、数日して新たな迷惑書き込みが開始される。今度はURLと共にみょーな日本語が入るのだ。
きぃヽ(`Д´)ノ

一応ログにIPが残るので、どっから書いてやがんのか調べてみる。

◎IPドメインSEARCH (ドメイン調査)

IPからドメインなどを検索してくれるサイト。無料使用では回数制限アリ。ちょと重め。
日本語ドメインなども調べられるっぽい、使ったことないけど。下の方にドメインからの逆引き(?)もあり。

◎CGI倶楽部 (ドメイン調査)

無料CGI配布サイトだけどTOPにIPアドレス調査フォームあり。なんとなくこっちも使ってる。こっちのが軽いが、上のがわかりやすいのかもしんない。

◎CGIの小部屋 (ドメイン調査)

ドメイン関係の解説&調査。

◎便利コム(世界のドメイン情報)

ここでカントリーコードがどこの国をさしているのかがわかる。

いろいろ調べてどうやらロシアからの書き込みらしいと判明。(´・ω・`)
そんなとこから遠征してくるなよ〜〜〜〜〜っっ!
今のところ決まったIPでの書き込みばかり…つうわけでこの迷惑書き込みをやらかしてくるドメインをはじくことにする。さて、どうやって?

◎アクセス制限 -外国人を立入禁止にする方法- (アクセス制限解説)

「.htaccess」を使ったアクセス制限の解説。なんか色々制御できるらしいって事だけ知っていた「.htaccess」これはサーバにより使えたり使えなかったりなので、自分のHPを置いてるサーバが使用可能か調べてから使おう。ちなみにSHINOBI.JPは使用不可です(苦)(掲示板(CGI)を置いていたサーバでは使用可能だったのでこの対策をしてみた)国ごとのはじき方などの解説アリ。

取りあえず国ごとでなくて、ドメインではじけないかなーと探す…まぁロシアからアクセス出来なくて困る〜なんてお方はいないと思うので国まるごとはじいてもいいのだけどなんとなく(爆)

◎ミケネコ研究所 > htaccess リファレンス > ホスト/IP 制限 (アクセス制限解説)

「.htaccess」についてはここがわかりやすいかも。上から順に読んでって、できそーなところで挑戦してみる。下の方のネットマスクのうにゃ〜なことをやり、一応迷惑書き込みをやらかしてきてたドメイン(せいぜい2ヶ所だった)をはじくように設定してみる。
ほんとにはじいてるのかどうかは分からないが、取りあえずこの対策で変な日本語混じりのSpamは止まった。ほっ

…と思ったのもつかの間、暫くするとまたパターンの違う迷惑が始まった_| ̄|○
BOTが巡回して拾ったBBSを記憶し、TOPを通らずBBSのアクセス解析にすら足跡を残さず(これが↑にあったCGIに直接書き込むて奴なのか)書き込んでいくらしい。今度は韓国からだった…しかもなんかIPがいちいち違う気が…

このままではやはりいたちごっこか…いちいち調べて恐ろしい「.htaccess」をいじるのも面倒くさい、ロシアにも韓国にもウチのサイトを見るようなお方はいらっさらないに決まっている。

いいや、韓国は国ごとはじこう(´ー`)

というわけで国ごとはじくIP設定を「.htaccess」に施す。…って、あれ?どやって国範囲とったんだっけ…汗
思い出せない…と思って自分が設定した「.htaccess」を見返してみると…、どうも来ていたIPアドレスの範囲から適当に枠を広げて勝手に設定したようでした(汗)
というわけで、国ごとというか、迷惑書き込みを繰り返すIP範囲をちょと拡大した分まるごとはじくようにしたっぽい(汗)
ちなみに、国ごと("JP"などカントリーコードが付いてるホスト)はじく設定は、アクセス制限 -外国人を立入禁止にする方法- の中間あたりから説明アリ。別にIPアドレスを指定しなくてもカントリーコードを指定することで、そのカントリーコードが付いてるホストからのアクセスを拒否出来るっちゅう事ですな。
国丸ごとはじくってのは暴挙といえなくもないけど、海外からのアクセスを想定してないサイトなら、特に問題ないというか、海外から来るのはSpamばっかりという事もあり得るんで。

もし、JPドメインからの迷惑書き込みが始まったりしたら…また頭を悩ます事になるのだろうなぁ…
くんなっっ!!ヽ(`Д´)ノ