きゃらりこ日誌

コメントスパム対策について改めて調べてみたところ、フェイクのフォームを設置したり、CGIのファイル名やName属性の値を、それと分からないようなものにすると良いとあったので、規制を一時解除した上で両方を同時に試してみました。
対策から9日たちましたが、不正アクセスはやや減りました。
しかし、なぜか3日前からメールフォームへの不正アクセスがぱったりと止まってしまいました。
対策が功を奏したのかとも思ったのですが、対策を施していない別のサイトのアクセスログを見ても同様。
おそらく、スパム業者が活動を停止したものと思われます。
これじゃ検証にならないじゃないか……

※6/5追記
　これを書いた翌々日から不正アクセスが再開されたのですが、頻度が2日に1〜2回に激減しました。
うちのところに来ていたスパムロボットは、Name属性の値を決めうちするタイプだったようで、今使っているメールフォームCGIは不正なName属性の値でPostされると「403 Forbidden」を返すタイプであるため、アクセスのたびに「403 Forbidden」が返っていました。
Name属性の値を、それと分からないようなものにする対策は、かなり有効でした。