티스토리, 다음뷰와의 트랙백 송수신 문제

스팸이나 해킹등의 ‘나쁜 짓’ 들을 효과적으로 막아주는 워드프레스 플러그인 ‘bad-behavior’를 사용중이라면, 티스토리(tistory)에서 보내는 트랙백이 제대로 받아지지 않으며, 다음뷰(Daum View)에 트랙백을 통해 글을 보낼 때 오류가 발생하게 된다.

두 경우 모두 막히는 원인은 bad-behavior 에서 지정한 ‘일반적인‘ 접속 규격 중 요청된 헤더에 ‘Accept’ 요소가 빠져있기 때문이라는…

daumview-trackback-block-log

Continue reading “티스토리, 다음뷰와의 트랙백 송수신 문제”

Bad Behavior Stats Pin을 만들어 봤습니다.

스팸 차단 플러그인인 Bad-Behavior는 차단된 내역을 phpmyadmin과 같은 sql관리 프로그램을 통해서만 확인 할 수 있습니다.

그런 면에서 사용 중 불편한 점이 있어, 최근에 차단된 통계를 보여주는 Wp-SlimStat-Ex용 Pin을 만들어 봤습니다.

기본적으로 PathStats-Pin의 구조와 유사합니다 (덕분에 수월하게 만들 수 있었습니다 ;))

wp-slimstat-ex-bad-behavior.jpg

설치는 다운받은 파일의 압축을 풀면 나오는 BBSpamStats폴더를 pins폴더에 업로드 하신 뒤, SlimStat설정 화면에서 “BBSpamStats“를 활성화(activate)시켜주시면 됩니다.

물론 Bad-Bahavior를 기존에 사용하고 계셔야하며,
플러그인이 활성화(activated)되어 있어야 작동합니다.

Bad-Behavior 2.x 에서 테스트 했습니다.
그 이전 버전에서 작동할지는 모르겠네요.(DB 테이블 구조가 같다면 작동할겁니다 ;))

아래 파일은 처음 공개 당시의 것 입니다. 새로운 파일은 다른 Pin들과 함께 압축된 파일(wp-slimstat-ex-pins.zip)로 이 페이지에서 받을 수 있습니다.

The file below is first release. New version will be shipped with wp-slimstat-ex-pins.zip file on this page.

스팸을 막기위한 노력 두번째

얼마전 “스팸을 막기 위한….” 글을 등록한적이 있습니다.

그 후로 몇달동안 Akismet+ 에서 잡아낸 스팸은 트랙백을 이용한 것들 몇개가 전부였는데, 근 이틀동안 갑작스럽게 60여개의 스팸이 들어와 있더군요.

우선 결론부터 말하자면, Akismet 하나면 쓸데없는 스팸들이 블로그에 등록되지는 않는다는 것입니다. Akismet을 사용하면서 스팸으로 분류되지 않고 블로그에 등록된 스팸은 두개 였습니다. 그 두개의 스팸을 통계DB에서 IP로 살펴본 결과 User_Agent에서도, 나머지 조건들에서도 스팸으로 의심할 여지가 없는 것들이었습니다. 그 중 하나는 초고속 통신에대한 광고였고, 나머지 하나는 몇일전 등록된 서적관련 사이트(링크를 클릭해보지 않아 확실치 않지만) 였습니다.

어쨓든 Akismet은 그 역할을 훌류히 소화해 내고 있다는거죠. 하지만 저로서는 가끔씩 확인하는 통계를 통해 블로그 트래픽이나 히트(hits)의 70% 이상을 점유하고 있는 봇(bot)들의 활약을 좋지 않은 시선으로 접할 수 밖에 없습니다. 성격이 워낙에 그렇다보니…:|

봇(bot)들 중 일부는 확실히 저도 인정하고 원하고 있는 검색 엔진들의 접근이지만 나머지 대부분은 단순 스팸봇들로서 쓸데없이 무작위적 힛트로 글에대한 링크를 확인한 뒤 스팸을 쏴대는 활약만 보여주더군요. 이로인해서 실제 페이지를 보지도 않으면서 힛트수만 1분을 전후로 26~28회 가량 증가시켜놓고 스팸하나 남겨놓고 바로 아이피를 바꿔서 같은 과정을 몇번인가 반복하고서는 유유히 사라집니다.

그래서 생각끝에 스팸을 막기위해 수정했던 워드프레스 원본 파일들을 원래대로 돌리고 스팸관련 플러그인들을 자세히 살펴보기로 했습니다. 최종적으로 제가 원하는 결과는 “의심할 여지 없는 스팸 리퍼러의 스팸등록은 애초애 막아버리고, 스팸이 아닐 여지는 있지만 스팸으로 의심되는 댓글이나 트랙백만 “임시 대기”상태로 분류되게 하는 것이었습니다.

이 중에서 후자는 Akismet이 훌륭히 역할을 다 하고 있으니 전자의 경우만 해결하면 되겠다는 생각입니다.
Continue reading “스팸을 막기위한 노력 두번째”