今更ながらトラックバックスパムが来た。
というかオンタイムでガシガシ来てる。重たすぎ。
とりあえず、書き込みは4回だけで食い止められたので手作業で削除するか。
一応Trackback の脆弱性についての勧告: blog.bulknews.netに従って、下記をApacheモジュールのmod_rewriteで追加。
確かに、今日初めてホンモノを見てみたが、ホントにUSER_AGENTがMozillaなんすな。
手動なの?トラックバックスパムって?
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .trackback$ RewriteCond %{HTTP_REFERER} .+ [OR] RewriteCond %{HTTP_USER_AGENT} ^Mozilla/ RewriteRule (.*) - [F,L]
しかし、既に普通にUSER_AGENTを偽装してるものもありそうなので一応他の対策をpluginに加えてみた。
これで様子見。
[2007-10-03 追記]
このエントリはかつて Blosxom 用に書いたものをスクリプトで自動変換したものです。真面目に確認していないので,デザインの崩れやリンク切れが残っています場合にはご容赦ください。
このエントリはかつて Blosxom 用に書いたものをスクリプトで自動変換したものです。真面目に確認していないので,デザインの崩れやリンク切れが残っています場合にはご容赦ください。