この雑記帖、コメントスパム対策しなきゃなぁ、と思いつつ放置していた。まあ、こんなアクセスも外部リンクもない辺境にスパマーたちもやってこないだろう、と思って舐めてたら、こんなところにもやってきた。やれやれ。一度チェックされるとしばらく続くのでとりあえず非表示にしていた。

「迷惑チラシっていうけど、入れてるひとたちだってそれで生活してるんです」と団地の寄り合い、血気盛んなB29たちの罵り合いの最中、飛び出していたが、迷惑は迷惑。

スパム対策ってもピンキリ。

その０．

今はcaptchaが定番（読みにくく判別しにくい英数字の画像を利用）

最初はコレをいれるか、と思ったんだけど。依存関係でいくつかライブラリのアップデートが必要、スクリプトの側も新規に設定するところがいくつかあって、結構しんどい。まあ、やろうと思えばportsで用意されている、という確認ができた。てことで今回は見送り。

その１．

apnicが公開しているIPアドレスのリスト（delegated-apnic-latest）があって、それを見れば国別にフィルタリングするのも簡単。JP以外は書き込み禁止に地引網っぽく一網打尽作戦か（ウチにスパムを放り込んでくるのは過去の例からDEとかUKとかRUとか）

その２．

一回、余分なクリックが入るけど、コメントフォームをAjaxで表示させるのもいいかも。bot、プログラムはjavascriptを「まだ今のところ」解釈できないんで、ページ遷移の起こらないAjaxで出される入力フォームは「見えない」はず。対策にはなってないけど抑止できるかも。

apnicのリストでフィルタリングするのが簡単なんだけど、どこまでフィルターをかけるのか、本当にJP以外を弾いてもいいのか、とかあるんでちょっと見送り。でも、このリストは便利重宝だなぁ。

んなもんで、とりあえず、一番手軽な（ナニも考えずに済む）Ajax入力フォーム作戦をこっそり仕込んでみた。

それでもおさまらなきゃcaptchaをガンバル、かな。

VQ1005

喉がかさついて嫌ンな感じっす。だるいんで気力もねえんだ、これが。ううむ。

[10/03 21:30:46]

っと。zaurusのOperaはAjax未対応なので、コメントが書けない。zaurusのときはこうやって追記するしかないなあ。

[10/04 10:44:40]

ちょっと成功したかも。

先日からやってきているスパムアクセス。

static.202.88.46.78.clients.your-server.de

ほかのリンクはアクセスにいってるのに「Comment」が見えてないっぽい。これでうまくいくなら、Ajaxだけにして、フィルタはかけずにおこう。