この記事の所要時間: 427

PHPのシステムを作っていてデバッグでサーバーのログを見ていたら
スパマーのスパム投稿がまさに行われていて、「Throws SPAM Away」によって補足されいなされていた瞬間のログを記録出来ました。

詳細、ダウンロードはこちら

Throws SPAM Away
https://wordpress.org/plugins/throws-spam-away/

スパムコメントを無視して何もなかったように捨てる強力スパム対策プラグイン

解説付きで掲載します!

コレです!

36.250.184.36 – – [12/Jul/2014:12:54:49 +0900] “GET /post-159/ HTTP/1.1” 200 168799 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑これはとりあえず見に来ただけです。 /post-159/ を見に来たんですね。

36.250.184.36 – – [12/Jul/2014:12:54:52 +0900] “POST /wp-comments-post.php HTTP/1.1” 302 – “http://blog.gti.jp/post-159/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )”

↑間髪入れず(時間にして 0.03秒!!!)多分・・・スパムコメントを投稿しています。まさにマシンですね!!

36.250.184.36 – – [12/Jul/2014:12:54:53 +0900] “GET /post-159/ HTTP/1.1” 200 168475 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑戻ってきた画面です。わざとエラーを出さないので元のアドレス( /post-159/ )に戻しているんですね。これで投稿出来た!と錯覚するわけです。

36.250.184.20 – – [12/Jul/2014:12:55:48 +0900] “GET /post-159/ HTTP/1.1” 200 167836 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑ん?????もう一回来たのかな!? 前回の投稿完了(弾いているけど)から 0.95秒 でもう一回来ました(笑)

36.250.184.20 – – [12/Jul/2014:12:55:56 +0900] “POST /wp-comments-post.php HTTP/1.1” 302 – “http://blog.gti.jp/post-159/” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )”

↑こりずに投稿!!投稿するときのブラウザって何故か MSIE6.0 (IE6)そして NT5.1 ってXPですね・・・

36.250.184.20 – – [12/Jul/2014:12:55:57 +0900] “GET /post-159/ HTTP/1.1” 200 168303 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)”

↑またいなされています。気づいているかわかりませんが(笑)

こういう感じですね。

調べてみましたところ、このIPアドレスは 中国からのものでした。

そして、やっぱりこの投稿はスパムでした!!
Throws SPAM Awayのスパムデータに記録されていました。

スクリーンショット 2014-07-12 13.11.59

スクリーンショット 2014-07-12 13.13.47

あひゃー、アシッ◯スの商品の宣伝を書き込もうとしてましたねぇ。
こちらの設定ではなく「すぱむちゃんぷるー」先生が捕まえてくださいました!
大変ありがとうございます!

こんな感じで効いているんですね〜。

この記事が気に入ったら
いいね ! しよう

Twitter で