iptablesでWordPressの海外コメントスパムを拒否する方法

こんな過疎サイトにも海外からのコメントスパムがご熱心にやってくる。最初はそれほどでもなかったけど、ここ数日少し桁外れのアクセスをしてくるようになってしまった。おかげで人気記事がえらいことになってしまった・・・orz

まぁ、ほぼ自分しか閲覧しない自分用の覚書サイトなのでサーバーがダウンしたところでそれほど影響はないんだけど、どんどんエスカレートして、サーバーに過剰な負荷がかかって、ネットワークに悪影響を及ぼして、最悪な場合はネットが遅い、うまくつながらないなど症状が出てしまう恐れがあるので、対策を打つことにした。

パソコン鳥のブログ」様の

iptablesサンプル」と

iptables - 国内からの接続のみ許可して海外からの接続を遮断する

を参考にさせてもらいました。

自分用覚書

  1. 「root」フォルダに「setip.sh」としてシェルスクリプトを保存。ほぼコピペでOK。デフォルトではSSHのみになっているので、「メールサーバの場合:pop3,pop3s,iamp4,imap4s許可」と「#メールサーバの場合:サブミッションポート許可」、「#Webサーバの場合:http,https許可」の部分をコメントアウトをはずして有効にする。
  2. 同様に「jp_only.sh」を「root」フォルダに保存。これはそのままコピペでOK。
  3. 「setip.sh」、「jp_only.sh」を実行。
  4. #/etc/sysconfig/iptables として微調整。このままではLANからもはじかれてしまうので「-A ACCEPT_FILTER -s XXX.XXX.XXX/20 -j ACCEPT」とローカルIPを許可フィルターを設定している部分の一番上(どこでもいい)に記述。
  5. #/etc/init.d/iptabes save としてiptablesの設定を保存
  6. #/etc/init.d/iptables restart 念のため再起動

おかげでやっと静かになり、いつもの過疎サイトに戻ることができました。

2013年12月9日追記

静かになってとてもよかったんだけど、ありとあらゆるロボットまで排除してしまい、検索エンジンのインデックスから干されてしまった(涙)

何か別の方法を考えなくては・・・。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)