Diary/스팸트랙백을어찌막을까 : GyparkWiki

/스팸트랙백을어찌막을까

스팸코멘트와 스팸트랙백... 저는 그나마 안 유명한 사이트라서 다행입니다만 -_-; 암튼 막아 봅시다.

아침에 샤워를 하다가 번뜩 떠오른 생각이 있었는데, 그거 구현하기 전에 '그러고보니 최근 조프님 홈피는 스팸트랙백이 잘 안 보이는 것 같던데..'(맞나요?)라는 생각이 들어서 봤더니만, 페이지 하단에 트랙백 주소를 하이퍼링크가 아니라 그냥 텍스트로 출력하게 해 놓으셨더군요. 귀띔좀 해주시지! :-)

일단 UseModWiki소스수정/TrackBack에 한 줄만 고쳐서 그렇게 바꿔놨습니다. 그러면 일단 링크만 수집해서 나쁜 짓 하는 봇은 피할 수 있지 않을까 기대를 합니다. 물론 텍스트가 http 로 시작하기 때문에 여전히 수집될 것 같기도 한데 그것마저 빼면 이번에는 트랙백을 보내려는 사람이 불편해질테고...

스팸코멘트는, 진짜로 입력 필드를 하나 더 만들어서 그 필드에 특정한 문자열을 입력한 상태에서만 등록이 가능하게 할까 싶네요. 뭐 매번 랜덤한 숫자가 나오게 하는 건 오버일 것 같고... 주인장이 지정한 문자열을 넣게 하면 되겠죠. 일단 이건 좀 나중에 얘기고.

트랙백은, 사용자가 보내는게 아니라 한쪽 웹사이트가 다른 사이트에 보내는 것이다보니 저런 방법은 쓸 수가 없고, IP차단도 마찬가지 이유로 곤란, 등록금지단어를 끊임없이 갱신하는 것도 일이고... 그래서 뾰족한 대책이 없었는데, 샤워 중 떠오른 생각이 뭐였냐 하면:

트랙백 주소가 나온 바로 위에 입력폼이 하나 있고, 거기에 특정한 (고정된 것이든 랜덤한 것이든) 문자열을 입력하고 확인 버튼을 누르게 함
그러면 그 후 2분(예를 들어)동안은 트랙백을 받을 수 있는 상태가 됨
즉 정상적인 트랙백을 보내고 싶은 사람은, 먼저 그 입력폼에 지정된 문자열을 넣고 확인 버튼을 눌러 "트랙백을 받을 수 있는 상태가 되었습니다"라는 게 뜨면 그 후 일반적인 방법으로 트랙백 주소를 복사하여 자기 홈페이지에 가서 어쩌고 저쩌고... 하면 된다는 얘기.

이 방법의 단점은

스팸봇(또는 그 봇의 작성자)이 이런 절차까지 파악해서 문자열 먼저 넣고 스팸을 보내는 경우 - 설마?
방문자에 의해 트랙백을 받을 수 있는 상태가 된 2분 사이에 절묘하게 스팸봇이 찾아오는 경우 - 이건 운이 없으니 할 수 없음 -_-;
지금보다도 더 귀찮은 절차를 거쳐야 한다면 트랙백 보내려다 관 둘 가능성이 더욱 높아짐 - 게다가 아예 안내문 제대로 읽지도 않고 바로 트랙백 주소부터 복사한 다음 안 된다고 투덜댈 사람들도 많을 듯. 또 트랙백은 웹사이트간의 전송이다보니 사용자에게 트랙백이 실패한 이유를 제대로 알려 주기도 힘듦

뭐 더 좋은 방법 없을까요?

-- Raymundo 2006-8-15 10:21 am

Raymundo : 참, 이미 스팸트랙백을 받아버린 페이지들(특히 바벨의 몇몇 특정 페이지)은 이미 주소가 수집이 되어 있기 때문에 이제 와서 트랙백 주소를 텍스트로 출력한다고 나아지지 않을 듯 합니다. 제가 보기에는 그 페이지들은 눈물을 머금고 잠궈 버리는 것이 낫지 않을런지... - 2006-8-15 10:23 am
Raymundo : 스팸 방지용 필드 테스트... - 2006-8-21 10:32 pm
bab2 : 흠?? - 2006-10-22 1:32 am

Diary/스팸트랙백을어찌막을까

/스팸트랙백을어찌막을까

Diary

최근 글들

코멘트와 트랙백

옛 글들

RSS

주요 페이지