SPAMのログをみていて、全てリファラが無い事を発見

67.168.61.206 - - [05/Feb/2005:09:00:49 +0900] "POST /modules/wordpress/wp-comments-post.php HTTP/1.1" 302 5 "" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)"

XOOPS本体のリファラチェックを無効にしているし
WPモジュールは別ロジックのようでもあったので
wp-comments-post.phpに

 if(!$HTTP_REFERER){
      die("Error: NO REFERER."); 
      }

を入れてみました。今夜様子をみてみます。

ずっとログをみて観察してきましたが
(ずっとコンソールをみていた訳ではありません)
今のところ100%駆除してくれています。

ログにSPAMerがPOSTの弾幕を張っているのに
ことごとく失敗している様子をみるのは結構快感です

そのうちリファラも偽装してくるかもしれませんが
今のところ上記の短いソースでサーバ負担も軽く
駆除できているという御報告まで。

引用：

tmさんは書きました：
ずっとログをみて観察してきましたが
(ずっとコンソールをみていた訳ではありません)
今のところ100%駆除してくれています。

ログにSPAMerがPOSTの弾幕を張っているのに
ことごとく失敗している様子をみるのは結構快感です

そのうちリファラも偽装してくるかもしれませんが
今のところ上記の短いソースでサーバ負担も軽く
駆除できているという御報告まで。

確かにリファラチェックは、有効な手段ですね。
但しセキュリティー対策でリファラ隠しをブラウザの設定で行っている場合もありますからね〜
XOOPS本体は、もともとリファラが投稿の為には必須になっているので、ブログにもこの様な制約を設けても抵抗感は少ないかもしれませんね。