스팸 트랙백, 대세는 IP 차단 ?!

최근 블로그를 운영하면서 가장 골치를 썩이고 있는 부분이 있다면 바로 스팸입니다. 하루에도 수만건씩 무차별적으로 스팸 트랙백을 받고있습니다. 다행히 태터의 EAS Plus나 영어환자 플러그인에 의해 막아내고 있긴 하지만, 이 플러그인들은 엄밀히말해 스팸을 막는 것이 아니라 비공개로 처리해주는 것이기때문에 스팸 트랙백으로 인한 트래픽 누수는 감당할 수 밖에 없습니다.

하여 여러가지 방법을 알아보았는데, 가장 효율적인 방법은 .htaccess 파일을 통한 IP차단이 가장 효율적이었습니다. 일일히 해당 IP를 등록해주어야하는 번거로움이 있긴하지만, IP차단을 한 이후, 하루평균 2만여건이었던 스팸트랙백이 10건이하로 떨어졌습니다. 그 10건도 신규 아이피로 접근한 스팸이었고, 데이터가 축적된다면 완벽한 블로킹을 할 수 있을것으로 기대됩니다.

다만 IP 차단의 경우, 양날의 검이 될 수 있습니다. 스패머들을 차단하기도 하지만 그 회선을 사용하는 일반 이용자들을 차단할 수도 있기 때문입니다.  제 블로그의 경우, 일반적으로 국내 유저들을 대상으로 블로깅을 한다고 생각하고 있기 때문에 스팸 트랙백중 해외 IP는 과감하게 차단하였습니다. IP 확인은 한국인터넷진흥원에서 확인이 가능합니다.

.htaccess의 IP 차단 구문은 다음과 같습니다.

SetEnvIfNoCase remote_addr XXX.XX.XXX.XXX hacker
Order allow,deny
Allow from all
Deny from env=hacker

XXX 부분에 차단한 IP를 추가해주시면 됩니다. 다른 정규식과 같이 사용하고 계시다면 뒤에 hacker 부분을 알맞게 변경해주시면 되고요. 참고로 .htaccess 파일을 이용하여 키워드나 url를 통한 접근도 통제할 수 있습니다. 그러나 실험결과 그다지 효과적으로 스팸을 막아내기는 못하더군요. 구문은 아래와 같습니다.

SetEnvIfNoCase Referer "sex|porno" hacker
SetEnvIfNoCase Referer 사이트 URL 주소 hacker
Deny from env=hacker

그외 댓글은 태터에 내장되어 있는 본문 필터링을 사용하시면 스팸을 막을수 있습니다. 제한된 트래픽안에서 스팸으로 인해 블로깅에 어려움을 겪는 분이 계시다면 위 IP 차단 방식을 고려해보는 것도 좋을듯합니다.