本 blog のコメントフォームに不具合があったようで、たぶん 2 ヶ月くらいコメントが入力できない状態になっていました。
原因はおそらく先日施したアーカイブページのレイアウト変更。テンプレートをいじったときに、何か重要なタグを脱落させてしまったのか、投稿ボタンを押しても投稿が受け付けられない症状が出ていました。レイアウト変更が完了したのは先月ですが、なんだかんだで 2 ヶ月くらい、暇を見つけていじっていたので、その間コメントが入力できなくなっていた可能性が高いです。
現在は修正してコメントが入力できるようになっていますが、該当期間中にコメント入力しようとされていた方、申し訳ありませんでした。また、指摘してくださった taka_z さん、ありがとうございました。
で、この不具合を修正した瞬間から、コメントスパムの嵐に見舞われました(;´Д`)ヾ。
ほぼ 1 分おきくらいにコメントスパムが飛んでくる有様で、大半はスパムフィルタで弾かれてはいたものの、それなりの割合ですり抜けてくるものもありました。以前適用した mt-comments.cgi ファイルのリネームの効果も限定的だったようで。
いくつか対策を検討してみたところ、以下の「Keystroke」プラグインを導入してみました。
keystrokes.pl による Movable Type 5.04 のコメント・スパム対策 (カナダからのブログ)
結果、コメントスパム自体がピタリとなくなりました。やった!
このプラグインはコメント欄への入力のキーストロークを監視するもので、外部プログラムから直接コメント CGI を叩いてくるスパムに効果があるものですが、やはりロボット型スパムだったようです。
ついでにトラックバックスパム対策も強化。下記のエントリーを参考に、.htaccess で怪しい User-Agent を弾いてやりました。
Movable Typeのトラックバックスパム対策 – ItsMemo::IT
これまでも MT 自体のスパムフィルタがスパム TB を遮断してくれていましたが、そもそも CGI にアクセスさせないことでサーバ負担は軽減されます。
こちらも今のところトラックバックスパムは止んでいるようです。
まあ、スパム対策はいたちごっこなので、いつかこれも効かなくなってしまう可能性はありますが、とりあえず一安心。
このついでに、そろそろ重い腰を上げて MT6 にバージョンアップするかな…。
コメント