간밤에 자고 일어나니, 티스토리와 텍스트큐브를 사용하는 블로그들에 엄청난 스팸 댓글이 달렸습니다. 방명록에도 있더군요.
이런 스타일의 스팸은 몇개월 전에도 한번 있었는데, 이후 잠잠해서 이제 안통하나보다라고 안심하고 있었습니다. 그런데, 오늘보니 새로운 루트를 찾았나봅니다.

일일이 지우다가 패턴을 분석하다보니 아래의 패턴을 발견했습니다.

티스토리의 경우 "댓글/트랙백" 메뉴 밑에 스팸필터라는 항목이 있습니다.

우선 홈페이지 필터링에
2008.com
2008.net 을 추가하세요. 좀더 적극적으로 하고싶다면
2008, asian, lesbian, gay, sex, japanese,porn,piss 등 일반적인 사람이 사용할 홈페이지 주소에 해당하지 않을 것은 추가해주세요. 2008은 사용할 수도 있지만, 지금 들어온 공격에 대부분 들어가 있습니다. free, hot, wet, girl, women,picture, gallery 등 범용적인 단어도 있습니다. 이것은 선택적으로 해야겠죠.

그리고, 더 적극적으로 하고 싶다면 이름에 영문 필터링을 하는것이 좋습니다.
영어환자 플러그인은 내용만 영어를 체크합니다. 그런데, 이번에는 이름이 다 영어로 되어있습니다. 소극적으로 필터링한다면, adult, ass, porn 등등의 단어별로 필터링이 가능합니다. 그러나 적극적으로 하고 싶다면, 우선 모음만 a,e,i,o,u를 막아버리세요. 그러면 대부분의 이름이 차단되어 버립니다. 그래도, xxxx같은 이름은 차단이 안되니 아예 a부터 z까지 다 차단해버릴 수도 있죠.
그런데 이렇게 하면 지금까지 작성된 정상적인 방문자의 영문이름도 차단되어 버립니다. --;

본문에도 주로 '위치','우수한','감사' 등의 단어가 자주 사용되지만, 한글 단어 필터링 하면 나중에 정상적인 댓글도 차단될 수 있겠죠. 이것은 선택해야할 것입니다.

스팸과 악성 댓글때문에 많은 분들이 로그인한 사용자에게만 댓글 허가를 하는데, 이렇게 허가제로 하는 방법도 있습니다. 그러나 익명 댓글과 보다 많은 댓글을 원하시면, 이 항목까지 체크하지 않는 것이 좋겠죠.

빠르게 새로운 스팸 방지 플러그인은 기대하기 어려우니 당분간 일일이 패턴별로 차단시키기 바랍니다.

스팸없는 블로그를 만드는 그날까지...

Posted by isss 트랙백 8 : 댓글 16

티스토리 툴바