実を言うと2日前までは別の記事「たった5文字でスパムを回避する方法」の設定を有効にしていました。
それは「href=」という禁止ワードを作ることです。
コメントのやりとりで、どうしてもhref=という文字を入れて説明する必要があったので、その禁止ワードを削除しました。2日前にそれを解除した途端に、今回のスパムは来ています。ですので、コメントにHTMLを書く必要のないブログでは「たった5文字でスパムを回避する方法」の設定も有効にすることを、おすすめします。
追記:「たった5文字でスパムを回避する方法」の設定は必ず有効にしないと、手入力で突破されます。詳細は別の記事「スパムを防ぐにはhref=の5文字と[/url]の6文字を禁止に!」にまとめました。
2日続けて、スパムコメントが来ました。2つとも違うURL宛のものですが、共通点があります。それを防ぐ方法を書きます。
書き込まれたスパムコメントは下のものです。文字化けをしているので、一見自動送信されたもののようですが、違うかもしれません。なぜなら、文字化けしたそのURLが実在するからです。
文字化けしたURLをブラウザで見てみると、ちゃんとページが開かれます。これは、URLが文字化けしているのではなく、ファイルの名前が文字化けしているのです。その、文字化けしたファイルの名前を指定しているのでページが開かれています。
情報不足で判断がつきませんが、これは手動で入力しているスパムの可能性があります。なぜかというと、手動でスパムを書き込んでいるデータを確認したという情報をもらったからです。
昨日と今日の2つのスパムは、同じ記事に書き込まれました。偶然かもしれませんが、同じ人物が書き込みリストを元にして書き込んでいるのかもしれません。
そして、それをしているのは恐らく日本語の読み書きが出来ない相手だと思われます。
このスパムの特徴
昨日と今日のスパムには共通点があります。まず、本文がどちらも英語である事。リンク先のURLは違いますが、どちらも同じように投稿者名が文字化けしています。そして、どちらも同じタグを使っています。
今日来たスパムコメント
昨日来たスパムコメント
この開始タグ[url=http://...]と、終了タグ[/url]のセットは、今もっとも流行っているブログソフトWordPress(ワードプレス)のプラグインが使っているタグです。
誤解があるといけないので書いておきますが、WordPressも被害を受けている側です。
このスパムはWordPressも、それ以外のブログも無差別に攻撃しています。そのためにWordPress用のリンクタグと、その他のブログのリンクタグ(aタグ)を両方使って、どちらかでリンクが張られるように考えています。
このブログを書いているファンブログは、またそれとは違う独自タグなので、コメント中にはリンクが張られていませんが、送信者名でリンクが出来ています。
防御方法
ですから、WordPress以外では使っていないタグを拒否ワードにすれば、このスパムは防げます。
開始タグ[url=http://...]は、http://の後のURLが毎回変わりますが、終了タグ[/url]は毎回かならず同じです。ですので、[/url]を禁止ワードに設定してください。
禁止ワードは [ と ] も含む [/url] の6文字(半角アルファベット)です。
ファンブログでのスパムフィルターの設定方法は、別の記事「買取コレクターからのコメント拒否方法」に書いてあります。
同一ユーザーからの短時間での連続投稿を拒否する
先日、ガブリエルさんのブログ「イタリアンな日々」が1日に3000ものスパムトラックバックを書き込まれました。そういった大量のスパムを防止するために、ファンブログのスパムフィルターには「同じユーザーからの連続した投稿を禁止する」という設定があります。これを有効にしておくこともおすすめします。
スパムからの攻撃が多いとアクセスが出来なくなる
昨日(2013年6月19日)から、ファンブログはアクセスがしにくくなっています。これも、スパムが原因の可能性があります。
これは、サイト管理者でないとわかりませんので推測ですが、スパムが大量に送られてくることにより、アクセス過多で、一般ユーザーも接続出来ないということです。一般ユーザーには対策のしようがないのですが、もしスパムが原因なら困ったものです。
サイト管理者が悪く思われるといけないので、書いておきますが、アクセス過多は管理者でも防げません。よって、スパムによるアクセス過多が原因であるのなら、サイト管理者の怠慢ではありません。あしからず。