« 涼宮ハルヒの消失:谷川流|メイン|副作用 »

2006
03 15(水)

コメントスパムに対する傾向と対策

[ MovableType/Blog]

コメントスパム、トラックバックスパムに対する防衛策を張っています。
MovableTypeで運用しているのですが、最新バージョンではないので独自のアンチスパムがついていません。そこで、以前にも紹介したMT-BlacklistというMovableType用のプラグインを使っています。

これが効果覿面で、オンラインカジノなどの「よくあるスパム」をバッチリ防御してくれる頼もしさなのですが、あくまで「来たものを登録させない」だけなので、送る側としては有効に送っているつもりになっている=送るのが止まらない。ということはスパムは増える一方で、MT-Blacklistのログが爆発する、という本末転倒というか分かり切ってるというか、そういうオチになるのです。

まあ、テキスト形式のログが多少長くなったところで写真一枚削ればおつりが来るってモンですが、精神衛生上よろしくない。なので、基本的なコメントスパム対策として「コメント用CGIの名称を変更する」をやりました。

やり方は簡単で、MovableTypeの設定ファイルであるmt.cfgを開け、コメントアウトされている"CommentScript"の値を適当なcgiファイル名に変更。んで、mt-comments.cgiファイルを同じファイル名にリネームすれば完成です。
この辺を、イチイチダウンロードしたりせず、telnetでつないでviで処理したりするとプロっぽいです。(なんのだよ。)

これでmt-comment.cgiを決め打ちで飛んでくるコメントスパムは遮断されるはずです。実際、この対策をしたあとではBlacklistのログが激減しました。(トラックバックスパムばっかりはコレではどうしようもありませんが。)

なーんて、エラそうに書いてますが実はbulknews.netさんから丸々受け売り。でもま、こうやって情報を汎化することにこそブログの意味があるんです、などと言い訳しておきます。

あ、もちろん、cgi名を変えた後の再構築は忘れずに。個別アーカイブのコメントも有効にしているのであれば、いっそのこと全体再構築かけるのが早いでしょう。

投稿者 ogre : 2006年3月15日 21:46