Feb 22, 2005
リファラチェック
ESBの環境変数を使ったスパム対策の解説その1はリファラチェックです。
リファラとは新しいウェブページを要求する時点でブラウザで表示していたウェブページのURLであり、要求されたページが表示された時点では、前に見ていたページのURLになります。
コメントが自分のブログ設置サイトからコメント投稿されたかを環境変数のリファラでチェックします。自動投稿スクリプトでスパムを送ってくる場合は、リファラは当然ながら自分のブログ設置サイト外になりますので、弾かれる事になります。
この方法はスパム対策されたBBS等でも良く使われている方法で、実際、非常に効果があります。感覚的には95%位のコメントスパムに効果が有る様に思います。但し、慣れたスパマーはこの対策の事を知っていますので、リファラを偽造してくるケースも有り、そういうスパマーに対しては効果は有りません。
実際、私の所にも既にリファラを偽造したスパムが来ておりますので、いずれ、これだけではスパムを防ぎきれなくなると思われます。他の対策と併用する必要が有るでしょう。
考えられる副作用ですが、まず無いと思いますが、何らかの条件でリファラを遮断した状態でページを見る事も出来るみたいですので、そういう状態でコメント投稿すれば弾かれてしまいます。
が、そういうテクニックを使う人は多分、弾かれてもその原因が分かっているので、勝手に対処するでしょうし、既にリファラによるコメントスパム対策はBBSでも一般化していると思いますので、この副作用はあまり気にする必要は無いと考えております。
でも、何故か、MTではリファラチェックしているスパム対策見ませんね。MT-sbでは入ってますので、使ってみて下さい。>MTな方。
wikieditish message: Ready to edit this entry.