トラックバックスパム
最近 トラックバックスパム の量がすごい。
トラックバックは強制的に送りつけるサイトが多いが、送りつけられる側の
承認があって初めて送りつけられるような仕組みがそろそろできてもよいのではないだろうか?
せめてヒューマン認証を間に挟むことで人間のオペレーションでしか送りつけられない仕組み
がほしいところだ。。
ということで、対処法として、下記を考えてみた。。
@ 後で削除する。
coreblog ではシンプルなところで、(cronなどで)定期的にトラックバックを削除する方法が有力っぽい。
A トラックバックURLを認証つきで発行する
業者は、RSSから取得されるトラックバックURLをもとにランダムに配信しているはず。
なので、RSSでのトラックバックURLの配信をやめ、自分のblogサイトからしかトラックバックURL
を取得できないようにする。この場合も、認証を行うことで初めて取得できるようにする。
URLが単調になる可能性がある(coreblogの場合は、/<記事番号>/tbping) ので、あんまり意味がない
かも知れないが。。
A トラックバックPINGの時点でフィルタリングを行う
はてななどでおこなっている トラックバックPINGを受け取った時にURLでフィルタリングしたりするのも
手かもしれない。まだ、実装はおこなっていないが、下記で実現できそう。。
事前に登録したドメインしか許可しないのがよいかもしれない。(登録はその場で認証つきで行う程度で。。)
-------------------------------------------------------------------------------------------
coreblog/Entry.py
def tbping(self,REQUEST=None,RESPONSE=None):
: 省略
val['url'] = convert_charcode(REQUEST.form['url'],char_code,fromcode)
self.addTrackback(val['title'],val['excerpt'],\
val['url'],val['blog_name'],\
post_moderation=post_moderation)
: 省略
def addTrackback(self,title,excerpt,url,blog_name,\
# ここで URLをフィルタリングしてやる。。。
-------------------------------------------------------------------------------------------