我在先前 Blog 了一篇『已經安裝 MT-Blacklist』的文章,對於 MT 的 Spammer 來說,Blacklist 應該是沒有辦法防止它們的,由於針對 domain 過濾,一些新的 Spammer 竄起,List 速度總是比不上它們。最近看到 Blog 上的 SPAM 又多了起來,只好再想想其它的方法。
Google 了一下,看到兩個覺得比較好的作法:
[1] Rename mt-comments.cgi
[2] 安裝 Security Code Plug-in
(可以參考這一篇)
http://www.yinfor.com/blog/archives/2004/11/security_code_p.html
SCode 官方網頁在此:
http://james.seng.cc/archives/000145.html
目前先使用 [1] 的方法,由於系統的 Loading 不輕,所以加裝外掛程式的部分暫不考慮,先觀察一段時間,若 BOT 真的那麼強,再考慮把 SCode 給裝上。
事實上這種 SPAM 不僅僅只是造成網頁內容不良的困擾,它最大的影響是在於頻寬,類似的 BOT 可能由於設計不良,常常在塞資料的時候塞滿網站的頻寬,相同網段上其它的服務會因此受到影響,也許前幾天 DNS 的問題也是這個原因所造成的,觀察中…
[2004-11-13 補充]
本來是很懶得動的,結果發現 Rename 之後雖然少了很多,但是還是會出現… 雖然只是小部分,但是它們還是很礙眼,謹守系統管理人員皆應具備的龜毛個性,剛剛裝上了 SCode 並進行測試,SPAM 別再來了呀!!
[2004-11-15 補充]
Still got SPAM, Security code changed to 8 bytes today.