WassUp
さて、コメントスパム対策として前回CAPTCHA(絵文字表示)を導入したのですが、アクセスログを見ると相変わらずガツガツンとアタックしてくる懲りないロボットども。httpサーバーのログだけでは何とも面倒なので、またまたWordpressのプラグインのお世話になることに。WassUpというアクセス解析プラグインでアクセスの仕方によりスパムを判別してくれるです。まぁ最初のうちは見てるだけでも楽しいくらいに変なアクセスがいらっしゃる。Google先生の巡回ならまだしも、百度とか中韓ののやかましいロボットには困ったものです。とりあえず、中韓の方々には用はないのでrobot.txtと.htaccessで遮断っと(こちらを参考にしました)。
こうやって雑多なアクセスを整理が整理されていくと悪の根源が絞られてきます。もともとこんなマイナーなブログサイトをアタックしたってなんのメリットも無いはずだし、たまたま落書きできそうな緩いサイトを見つけてしまったバカがしつこくやって来てるだけなんだと想像します。
kimsufi.com このドメイン、フランスのドメインのようだけど実際はどうなんですかね~。まー知ったことではありませんが、こいつらが数分ごとにアクセスして特定記事に関係のない大量のコメント爆撃していたことが判明しましたので、ドメインごとアクセス禁止とさせて頂きました(.htaccessでError 403を返すようにしてやったww)。するとあら不思議。暫くすると他のサイトからのアクセスも無くなって、現在では全くアクセスのない状態になってます。やっぱり犯人は一人だったか~。いっぱい串使ってたんだね~。まぁ油断は出来ませんがしばらくはこのまま様子を見ようと思います。
SpamAssassin導入
サーバーがなんとかなってくると、もう一つのSPAMが気になってきてきます。言わずと知れたSPAMメールです。うちの環境ではプロバイダに届いたメールを直接パソコンで受信するのではなく、一旦まろ茶ネットサーバーがまとめて受信してIMAPサーバーとして管理しています。したがってデスクトップパソコンでもノートパソコンでもメールはサーバー上に一元管理されるという仕組みにしています。今まではここのパソコンでメールソフトを起動してSPAMとか迷惑メールを処理してたのですが、出来れば迷惑メールなんて見ずに勝手に処理して貰えればいいということで、IMAPサーバーであるまろ茶ネットサーバーの方にSpamAssassinというソフトを導入しました。これでまた一つ快適になってしまった。。。