【スパム対策】コメント、トラックバックのCGIファイルをリネーム！

プラグインを利用するだけでなく、自分の力で頑張った(笑)。
ファイルをリネームすることで、機械的に送られるコメント/トラックバックスパムからの攻撃を避けようという作戦です。これだと相手からの「攻撃を受けない＝CGI が動かない」ため、MT 本体の負担が減るところが気に入ってます。

Movable Type 3.3 マニュアル - 環境設定ファイルmt-config.cgiの設定
 Movable Type 3.3 マニュアル環境変数

マニュアルを見れば分かりますが、リネーム作業はいたって簡単！
MT直下にある、mt-comments.cgi、mt-tb.cgi のファイル名を変更して、その内容を mt-config.cgi に追記し、全体を再構築すればおしまいです。

書き方はこんな感じ。

# コメント、トラックバックリネーム（実体もこのファイル名にすること！！）
CommentScript （mt-comments を任意のファイル名へ）.cgi
TrackbackScript （mt-tb を任意のファイル名へ）.cgi

全部おわったら、ちゃんと変更できたか確認します。
コメントは「確認（プレビュー）」をクリックして CGI を起動させてみます。エラーにならず、ブラウザの下部などに上で決めたファイル名が出ていれば成功です。トラックバックは記事のトラックバックURL に記載されている CGIファイル名が、上で決めたファイル名になっていれば成功です。

効果はというと、リネームしてここ数日、迷惑コメント/トラックバックは数件しか増えていません(嬉)。でもこれでスパムは完全にシャットアウトかというとそうでもなく、しばらくするとリネームしたファイル名を突き止めて攻撃してくるようです。（スパムが以前と同じ量になってきたら、またリネームしようと思ってます・・）

でもまあ CGI や DB にやさしい状態になるのは確かなので大満足！

Posted by じゅんじゅん on 2007年02月17日 18:32

トラックバックURL

The TrackBack (1) URL for this entry is :

基本的にトラバフリーですが、こちらの判断で削除させていただくことがあります。
→機械的なスパム・宣伝記事、道徳的に反する内容、エントリ内容と全く関係のないもの
トラックバックがすぐに反映されない場合は、フィルターによって「未公開」になっている状態です。公開までしばらくお待ちください。（詳しくは各リンク先を確認してください）
→英数字または latin-1 だけで構成されているもの
→ドメインと送信元が一致しないもの、NGワードが含まれているものなど
重複トラックバックについては適宜削除しますので、その旨の連絡は不要です。お気遣いなく！

トラックバック

» MTのコメント＆トラックバックスパム対策には定期的なcgiリネームが効果的 from 岩淵拓郎「日々嘉綴総合（ひびかてそうごう）」
急がば回れ。ちょっと面倒だけど一番効果的なMTのコメント＆トラックバックスパム対策は定期的なcgiリネーム。 [Read More]