先週末くらいから、この blog へのコメントスパムが急増していました。
全て英文のコメントで、貼られているリンクはアダルト系のいかがわしいものではなく、google、yahoo、bing といった大手サーチエンジンというわけの分からないスパム。このスパム自体が目的なわけではなく、むしろ何かもっと別の目的の踏み台、もしくは実験台にされている?という嫌な雰囲気。
それが数分おきにいろんなエントリーに投稿されて、ほとほと困り果てていたので、ちょっと対策を入れてみました。
WingMemo: MT4を運営開始する前に設定しておくと良い9つの項目
↑このサイトで解説されている「5. mt-comments.cgi のリネーム」の部分を使わせていただきました。コメントスパムは bot を使って mt-comments.cgi を直接叩いているようだったので、これが一番効果的かと。上記サイトの手順では、mt-comments.cgi をリネームするだけでなく JavaScript で外出しすることによって HTML(PHP)のソースから CGI のファイル名を拾われてしまうことを避ける策も講じられているので、さらに効果的かと。
ひとまずこの対策を入れて 3 日ほど様子を見てみましたが、コメントスパムがきれいさっぱり来なくなったので、確実な効果があったと言えそうです。これでまたスパムが復活するようなことがあれば、英数字のみのポストを禁止するとか、さらなる対策を入れるつもり。
Movable Type といえば MT5 がリリースされて 1 年半以上経って随分枯れてきただろうし、そろそろウチもバージョンアップしたいな・・・と思っているんですが、なかなかまとまった時間が取れなくて(´д`)。
コメント
ウチも最近コメントスパム激増してるんですが、
Livedoorが用意した「英数字のみのポストを禁止する」は
効果がなかったですね…。
(アポストロフィか何かが英数字扱いにならないみたい?)
ありがとうございます。コメントスパム増えてるの、MT だけじゃないんですね・・・。
幸いにしてウチは MT なので、プラグインなり JavaScript なりの作り込みで文字列の扱いはどうとでも処理できるのが救いかな。また増えてくるようなら今度は本格的に対策しようと思います。