聞.見.思.錄

如果說上月「無網之災」的失，是不能造訪海外網站，以及使用即時通訊軟件與人聯絡的話，事件的「得」，就是那段時候垃圾留言的數量出奇地低－－這可能是濫發訊息者的電腦程式，與本Blog的伺服器連不上線之故。不過隨著網絡通訊質素漸有改善，攻擊這裡的垃圾留言數量也隨之上升：本來網絡寄存公司早前發信，稱因為上次垃圾訊息大舉攻擊而要實行的限制已經取消，一切回復正常，但是早幾天又再接到電郵，表示伺服器的流量被垃圾留言「扯高」，要實施更嚴格的限制，云云。

電郵呢，是這樣說的：

We need to inform you that your sitecontinues to cause high load to our server. For these reasons we were forced to impose more aggressive limits on your accounts system resource usage:

…

For your information the high load is being caused by the following module:
/…/wp-comments-post.php

Please consider deactivating this module, or increase its efficiency.

奇怪了，如果各位曾看過上一篇有關留言受襲的文章，都會知道濫發留言程式，是會根據wordpress的一般檔案結構，找出負責留言功能的檔案，然後施予攻擊的。如果將檔案改名的話，理論上可以減少被攻擊的次數，我那時也是這樣做，並立即將原有的檔案（即上述信件所說的檔案）刪個乾淨溜溜，理應不會再發生針對該檔案的攻擊。但是為甚麼仍有這樣的通知？

於是我立即回信，通知對方這個檔案早已刪除，希望對方的管理人員再查個究竟。對方在十多小時後回信，表示是管理人員之間的溝通出現問題，不過．．．

Although, the script in question in longer available within your webspace, there was a huge number of requests towards http://blog.hoiking.org/wp-comments-post.php and this is where the confusion came from. Please excuse us for this slight misunderstanding.

原來，雖然wp-comment-posts這個檔案雖然不存在，但是若依舊在瀏覽器輸入這個檔案所處的網址，wordpress系統的htaccess檔，是會將所有要求存取、但不存在的檔案的動作，自動轉至根目錄（在我的事件而言，就是本blog的網址）。雖然濫發留言的電腦程式，不能成功透過wp-comment-posts檔進行留言攻擊，但是存取過程變相會不斷載入這個網誌，最終也是構成伺服器資源被濫用的情況。

於是昨晚在wordpress的論壇，尋找可以令對方存取wp-comment-posts檔時，不是轉回網誌根目錄，而是彈出404訊息的方法。最後找到一個點子，就是修改index.php檔，要求檔案在存取不存在的檔案時，顯示404 File not found的檔案，那段script是這樣的：

if (is_404())
{
require(”/wp-content/themes/(the theme you are using)/404.php”);
exit;
}

如果你所使用的網誌主題，是沒有404.php檔的話（就如這裡所使用的Plain Vanilla般），也可以從wordpress預設的主題中，將404.php檔抄過去，然後進行適當的修改，著它只顯示訊息，不需載入header及sidebar即可。結果各位現在點擊wp-comment-posts的話，只會出現一句Error 404 - Not Found的文字。照道理，這樣做應該有助減少訊息流量，不致於對伺服器造成沉重負擔。

希望這段「教學文」對各位有用。但如果有更合適的方法，也不妨在此交流交流。