.htaccess レベルでのアクセス拒否の方法について
切っ掛け
- .htaccess に書いている deny リストが肥大化したのでちょっとスリムにしたかった 😛
- 最近またリファラスパムがちょこちょこ出始めた
- WordPress な人も大分被弾されてるみたいだし
目標
あんまり頭を使わずにアクセスログだけを見て,そこからとり出した文字列を拒否しようという作戦。
方法
おおまかに言って3つ:
- アクセス元(IP アドレス,リモートホスト)での拒否
- 参照元/Referer での拒否
- ブラウザの自称名/UserAgent での拒否
3つに共通する点はどれも .htaccess に書けると言う事。.htaccess ファイル自体に666 のパーミッションを与えておけば WordPress の管理画面からでも書き換えが可能なのでわりとおすすめ。
さて,次からは実際に .htaccess に書いてみましょう
最強の対コメントスパム及び対トラックバックスパムの設定/プラグインの布陣を敷いてみる
以前はモンティパイソン並に Spam spam とやられていたわけですけど,御陰で,というか何というか,スパム対策の記事やテクニック,プラグインを読んだり試したりして対スパムの微々たる知識やテクニックを身に付け今まで来ました。ただ身に付けただけでは面白くないし,どうせ忘れてしまうので記事にまとめてみようかと思います。