「WordPressで学ぶPHP(4)通信編」を発売しました。
本書は、「WordPressで学ぶPHP(1)変数・制御構造編」「WordPressで学ぶPHP(2)データ構造編」「WordPressで学ぶPHP(3)関数編」の続編にあたり、Webブラウザとサーバー(PHP)との通信と、PHPから他のサーバーに通信することについて解説します。
送信元IPアドレスによるスパム対策の効果
このところ、Blogを標的にしたコメントスパムやトラックバックスパムが増えています。
多くの方がスパムに悩まされているのではないでしょうか。
当方のBlogも、一時はかなりの数のスパムが押し寄せていました。
コメントスパムが一日に数百件も来ることもありました。
しかし、スパム送信元のIPアドレスを記録していって、それらのIPアドレスからのアクセスをすべて遮断することで、スパムを激減させることができています。
最近では、一日に数件程度に収まっています。
スパムの送信元IPアドレスを見てみると、ランダムなIPアドレスのように見えます。
しかし、それらは「オープンプロキシサーバー」のものであることが多いです。
「プロキシサーバー」とは、大雑把に言えば、インターネット上のコンピュータに接続する際に、その代理(proxy)で通信をするサーバーです。
例えば、ホームページにアクセスする際に、プロキシサーバーを介することがあります。
プロキシサーバーを利用することで、負荷の分散などが行われています。
通常は、プロキシサーバーは誰でもアクセスできるものではなく、アクセスできる人が制限されています。
ところが、設定がアバウトで、誰でもアクセスできるようになっているプロキシサーバーがあります。
こういったプロキシサーバーを、「オープンプロキシサーバー」と呼びます。
オープンプロキシサーバーを介してスパムを送信すれば、自分のIPアドレスを隠して、そのオープンプロキシサーバーからスパムを送信したように見せかけることができます。
スパム自動投稿プログラムでは、オープンプロキシサーバーのリストの中からランダムに1つを選んで、そこを介してスパムを送信していると思われます。
そのため、スパム送信元のIPアドレスをしらみつぶしに記録していって、それらからのアクセスをすべて遮断するようにすることで、スパムを徐々に減らすことができます。
レンタルBlogサービスでも、こういった仕組みを導入するところが増えているようです。
なお、Movable Type 3.2用に、「コメントスパム送信者にコメントをさせないようにするプラグイン」というものを提供しています。
このプラグインでは、スパム/トラックバックの送信元IPアドレスを記録して、そこからのアクセスを遮断するようにします。
Movable Type 3.2ユーザーで、スパムにお困りの方は、ぜひこのプラグインをお使いいただきたいです。