スパム君

久しぶりにWordpressのログを見ていると「Attack」としてマークされていたログがあったので詳細をみてみると・・・
こんなURLをGETしてきました。

/20071123-280/ [PLM=0] GET https://blog.wolfs.jp/20071123-280/ [0,15811,49812] -> [N] POST https://blog.wolfs.jp/wp-comments-post.php [R=500][0,0,1544]

上記URLをGETした後にwp-comments-post.phpへPOSTしており、キャプチャログの方は失敗として記録されていました。

スパム君のBOTかツールとかが誤爆ってパラメーターとかそんなのがURLに入っちゃったのでしょう・・・w
それか新しいツールをテスト中なのかな・・・?
 
ネットワーク機器の方でパケットをドロップしてやっても良かったのだけれど・・・
面白くないのと、悪戯してやろうと思ってPHP側でブロックしてメッセージを表示するようにしてやろう!・・と言うことで。。

早速データベースにブラックリストのテーブルを作成。
スパムブロック用のテーブルを作成
IPアドレスは今後何かに使うことも考えて、単体、サイダー指定、開始・終了指定ができるようにと、リクエストメソッドで絞ることもできるようにしてみる。
 
フィルタリングはwp-config.phpがロードされたタイミングで行い、コメント処理等が行われないようにする。

チナミニ、今回イタズラを仕掛けるのは・・今日平仮名ではない文字でキャプチャ失敗したスパム君達。
 [RU] 46.161.41.0/24
 [FR] 88.190.58.0/24
 [UA] 91.231.40.0/22
 [DE] 91.232.96.0/23
 [MD] 95.65.0.0/17
 [FR] 176.31.0.0/16
 [UA] 192.162.19.0/24
 [UA] 193.105.210.0/24
 [US] 198.2.204.72/29
 [US] 199.15.232.0/21
 
あとはログを取って様子見。
 
飽きたらネットワーク機器でドロップして終了かなー・・w

関連するかもしれない記事



トラックバックURL


スパム対策のためトラックバックURLを動的に生成しています。
生成されるトラックバックURLはコンテンツURLと紐付けされますので、コンテンツURLで指定したサイト以外では使用できませんのでご注意ください。
トラックバックの注意事項などの詳しい説明は About ページを閲覧してください。
「コンテンツURL」を入力し「URL生成」ボタンを押してください。
トラックバックを送る際はあなたの記事やコンテンツにこの記事のURLを書くかリンクしておいてください。
URLがない場合はスパムとして削除され以降の全トラックバックは拒否されます。

コメントを残す

メールアドレスは公開されません、また は必須項目です。
このブログに初めてコメントする方は こちら をご覧ください。


画像認証は待機中です、先にコメント本文を入力して下さい。

コメントを送信しています、しばらくお待ち下さい...
(Akismetスパムデータベース及びブラックリストへの照会を行っています)


キャンセルをした場合でもコメント投稿が完了している場合があります