두어주 전부터 갑자기 스팸코멘트가 늘어나더니 이후로 줄어들 생각없이 꾸준히 들어온다. 요즘은 하루에 100~150개 정도 들어오고 있는듯하다. 스팸으로 지정되어버리기 때문에 블로그 상에는 나타나지 않는다. 그러나 데이타베이스에 쌓이기 때문에 그대로 쌓이는 것들 두고 볼 수만은 없다. 지금까지 이 블로그에는 약 4200개의 코멘트가 달려있는 것을 생각해본다면 들어오는 스팸의 양은 이제 무시할 수 없는 상황이다. 약 3주정도 Mass Spam Nuke로 스팸코멘트를 확인하고 삭제해본 결과 스팸이 아닌데 스팸으로 지정된 코멘트는 없었다.
스팸이 코멘트 작성양식을 거치지 않고 바로 코멘트 입력 CGI에 데이타를 쏘고 있기 때문에 작성양식을 거쳤는지를 알아보기 위해서 Referer를 체크하는 방법이 있기는 하지만 테스트 해 본 결과 전혀(!) 효과가 없었다. Referer를 속이는 Spam Referer 자체로도 기승을 부리고 있는 판에 스팸코멘트에서 referer 조작은 스팸봇의 기본이라고 봐야한다. 스팸봇을 ip로 차단하는 것 역시 ip스푸핑으로 인하여 효과를 보기 어렵다.
블로그 관련 뉴스를 다루고 있는 Blog Herald는 워드프레스를 사용하고 있는데 여태까지 쌓인 스팸코멘트가 65,000여개나 된다고 고민을 털어놓았다. 워드프레스를 만들고 있는 Matt는 “워드프레스 다음 버젼에서는 스팸코멘트가 일정 시간이 지나면 자동으로 (DB에서) 삭제될 것”이라는 코멘트를 남겼다. 글자를 그림으로 만들어 모양을 변형시켜 입력하게 만드는 Captcha는 코멘트 입력하는 사람의 “귀찮음”을 동반하기 때문에 “아직은” 고려하고 있지 않다.
스팸이 화면에 표시되지 않고 DB에 들어가 있다는 자체도 pet peeves의 하나이므로 조만간 해결책을 찾아야겠다.
[업데이트]#1@2005/09/28 08:00
lunamoth님이 알려주신 WordPress Hashcash 2.3 시험중.
http://elliottback.com/wp/archives/2005/05/11/wordpress-hashcash-20/ 이런건 효과있나요? (via http://tattertools.com/official/index.php?pl=1)
효과가 있나보군요 😉
lunamoth// 지금 12시간쯤 경과했는데 최소한 50개이상 들어와있어야 할 스팸이 전혀! 안들어오고 있습니다. 일단은 매우 성공적으로 결론내렸습니다. 소개해줘서 고마워요. ^^)/
혹시
casinos, casino, weber, poker, texas-holdem 인가요?
태우// 네 2주전부터 밀려오기 시작한 스팸중 99%는 카si노네요. 그 단어땜에 좀전에 쓰신 코멘트가 스팸처리되어 있더라고요. 캬캬;;
스팸 코멘트 막는 것 중에선 가장 강력한 플러그인이라고 생각합니다. 지인에게서 ie 플러그인으로 나오는 스팸봇이 있다는 얘기는 들었는데 그건 어떨지 모르겠습니다. 그런 식으로 돌면 효율이 무척 나쁠 것이라 생각되므로 이런 종류의 방패가 일반화되기 전에는 괜찮지 않을까 싶긴 합니다.