やっぱ どうにもコメントSPAMが多くて、手動でチマチマ消してたんじゃ面倒すぎる。

MovableTypeでも禁止IPって指定できるけど、IP1個づつ指定なんでDHCPでIP変えられたら意味がない。

で、サーバ側(apache)でアクセスを弾くことにした。

コメントSPAMのあったIPをWHOISで調べて、ISP丸ごと排除(ぉ

「.htaccess」に
[text gutter=”false”]
order allow,deny
allow from all
deny from ***.***.***.***/255.255.255.0
deny from ***.***.***.*/20
[/text]
ってかんじで拒否したいIPを列挙。

一応、WHOISで海外(非日本語圏)であることを確認してるけど・・・アクセスできなくなった人ごめんね(;´ω`)

さて、SSHへのアタックもいい加減ウザイので、こちらはルータでフィルタリング。

WAN側すべてのIP/すべてのPortからサーバ側Port22(SSH)へのアクセスをすべて拒否。

・・・たぶん これで設定あってるはずなんだが・・・



関連しそうなentry