스팸을 막기위한 노력 두번째

얼마전 “스팸을 막기 위한….” 글을 등록한적이 있습니다.

그 후로 몇달동안 Akismet+ 에서 잡아낸 스팸은 트랙백을 이용한 것들 몇개가 전부였는데, 근 이틀동안 갑작스럽게 60여개의 스팸이 들어와 있더군요.

우선 결론부터 말하자면, Akismet 하나면 쓸데없는 스팸들이 블로그에 등록되지는 않는다는 것입니다. Akismet을 사용하면서 스팸으로 분류되지 않고 블로그에 등록된 스팸은 두개 였습니다. 그 두개의 스팸을 통계DB에서 IP로 살펴본 결과 User_Agent에서도, 나머지 조건들에서도 스팸으로 의심할 여지가 없는 것들이었습니다. 그 중 하나는 초고속 통신에대한 광고였고, 나머지 하나는 몇일전 등록된 서적관련 사이트(링크를 클릭해보지 않아 확실치 않지만) 였습니다.

어쨓든 Akismet은 그 역할을 훌류히 소화해 내고 있다는거죠. 하지만 저로서는 가끔씩 확인하는 통계를 통해 블로그 트래픽이나 히트(hits)의 70% 이상을 점유하고 있는 봇(bot)들의 활약을 좋지 않은 시선으로 접할 수 밖에 없습니다. 성격이 워낙에 그렇다보니…:|

봇(bot)들 중 일부는 확실히 저도 인정하고 원하고 있는 검색 엔진들의 접근이지만 나머지 대부분은 단순 스팸봇들로서 쓸데없이 무작위적 힛트로 글에대한 링크를 확인한 뒤 스팸을 쏴대는 활약만 보여주더군요. 이로인해서 실제 페이지를 보지도 않으면서 힛트수만 1분을 전후로 26~28회 가량 증가시켜놓고 스팸하나 남겨놓고 바로 아이피를 바꿔서 같은 과정을 몇번인가 반복하고서는 유유히 사라집니다.

그래서 생각끝에 스팸을 막기위해 수정했던 워드프레스 원본 파일들을 원래대로 돌리고 스팸관련 플러그인들을 자세히 살펴보기로 했습니다. 최종적으로 제가 원하는 결과는 “의심할 여지 없는 스팸 리퍼러의 스팸등록은 애초애 막아버리고, 스팸이 아닐 여지는 있지만 스팸으로 의심되는 댓글이나 트랙백만 “임시 대기”상태로 분류되게 하는 것이었습니다.

이 중에서 후자는 Akismet이 훌륭히 역할을 다 하고 있으니 전자의 경우만 해결하면 되겠다는 생각입니다.
Continue reading “스팸을 막기위한 노력 두번째”

스팸막기의 결과

2주전쯤에 스팸막기관련 글을 올린적이 있습니다.

그 뒤로 akismet에 등록된 스팸글들을 지우지않고 보관해 왔는데 그 결과가..

  • 지난주 수요일까지 코멘트 1개, 트랙백 1개.
  • 지난주 목요일~오늘까지 트랙백 5개.

코멘트에는 더이상 등록되지 않는것 같고해서 스팸 트랙백을 보낸 아이피로 통계 프로그램에서 검색해보았는데 딱히 스팸으로 분류할 조건을 찾지는 못하겠더군요.. 브라우저도 일반 브라우저로 나오고..-_-;

어쨓든 이정도면 만족할만한 결과이니 갑자기 스팸이 확~ 늘지 않는이상 이대로 써야겠습니다..:)

스팸을 막기위한 약간의 노력들

한두개에서 많아야 6개정도 등록되던 스팸이 점점 늘어나기 시작하는군요. 물론 스팸 플러그인(akismet)에서 모두 걸러지긴 하지만, 매번 관리페이지 들어가서 확인하는것도 귀찮고 스팸등록될때마다 메일로 통보되는것도(설정에서 기능을 껐는데도) 귀찮아서 애초에 스팸 리퍼러들의 접근 자체를 막아버리는 방법을 찾아보니 꽤나 다양한 방법들이 있더군요.

글들이 많은 만큼 그들이 나열해 놓은 스팸 리퍼러들도 엄청나게 많고, 그걸 일일히 다 적용해 봤자 스패머들은 이렇게 저렇게 방법을 바꾸고….. 결국 뚜렷하게 스팸을 완전히 막는 방법은 없다고 봐야겠다는 결론이 내렸습니다.:|

그래도 마냥 내버려 둘 수는 없으니 몇가지 간단한 대책은 적용해야죠.:(

  • 1. 우선 확실한 스팸 리퍼러는 .htaccess파일에서 접근을 막았습니다.
  • 2. 제 블로그가 아닌곳에서 원격으로 등록한다고 판단되는 코멘트를 튕겨냈습니다.
  • 3. 그 외에도 등록되는 스팸을 앞으로 정리하기위해 ‘akismet’은 일단 계속 사용합니다

1, 2번의 방법은 워드프레스의 CODEX페이지에 있는 을 참고해서 ‘.htaccess’파일에 스팸관련 내용을 추가했습니다.

.htaccess »

위 코드중에서 RewriteCond %{HTTP_REFERER} !.mydomain.com.* [OR]에있는 ‘mydomain.com’은 “http://“, “www.“, “서브도메인” 이 붙지않은 순수한 도메인이어야 합니다. 예를 들어 “http://abcd.mydomain.com” 의 경우에는 “mydomain.com“만 적어주어야 하는거죠.
Continue reading “스팸을 막기위한 약간의 노력들”