お問い合わせフォームからのスパムで、
同じ誘導URLのスパムメールが来てウザイ
との事で、スパムのIPを調査してみた。
188.143.232.15 188.143.232.41 188.143.232.34 188.143.232.62
188.143.232.70 188.143.232.40 188.143.232.16 188.143.232.19
188.143.232.26 188.143.232.37
ロシアのIPです。.htaccessでIPやUA単位でアクセス拒否/禁止にすれば良いが、毎回毎回個別対処するのは現実的に手間が掛かかるので1発設定で済ませたい!
割り当てられたIPなので共通部分のアドレスを利用
188.143.232が今回の共通点のようです。
188.143.232.〜の全てを適用させるには、CIDRでも良いようですが今回は単純に、
188.143.232. のみ記述して*ワイルドカードにしておきます。
order allow,deny
allow from all
deny from 188.143.232.
ルート配置でも良いが、下層の動作ディレクトリのみで良いでしょう。
また、スパマーは403になるので、動的な404.ファイルに誘導しておく。
その他、色々な対抗策(英文のみ禁止やNGキーワード)もありますが、やりすぎて一般ユーザーまで拒否っちゃうといけません・・・(URLのみ連絡する人や文章内一致も想定されるので)
国別IPやブラックリストIPなどで予防するのも良いですが膨大なデータ・・・ スパム対策はイタチごっこでキリが無い(IP変更されたら無意味な)対処方法なので、小者は泳がして、あまりにしつこい常習スパムのみを内偵し、対処するしかありません。
コメント