禁止IPに指定したことを知られないように

どうやら先日のコメントスパム対策はある程度功を奏しているようですが、スパムを送ってくる側が対応するのも時間の問題だと思います。ということで、今回は最終手段である禁止IPリストへの登録について考えてみました。

確かに禁止IPリストに登録するとそのIPからのコメントは排除できますが、デフォルトの動作では禁止されたIPからのコメントは送られてきた側にエラーとして通知されます。『You are not allowed to post comments.』と。このままではスパマーに、このIPはもう禁止IPに登録されてしまっているよ、すなわち違うIPからならスパムOK、ということを教えてあげているようなものだと思います。ということで、禁止IPに登録していてもエラーを返さないようにComment.pmを改造しました。

/path/to/MT/lib/MT/App/Comments.pm(MT2.661だと88行目付近)

if ($user_ip =~ /$banned_ip/) {
    return $app->handle_error($app->translate(
    "You are not allowed to post comments."));
}

if ($user_ip =~ /$banned_ip/) {
    return $app->redirect($entry->permalink);
}
に変更。

これで禁止IPに登録されたことを相手に知られずに済みます。それにしてもスパマーはいったいどれくらいIPを確保しているのでしょうか、うちの禁止IPリストは100を越えました…。そろそろベイジアンフィルタを考えてみようかと。

November 21, 2004 23:50 fenrir が投稿 : 固定リンク | | このエントリーを含むはてなブックマーク | この記事をdelicious.comでブックマーク

コメント

コメントする