3.3x-ja
【スパム対策】コメント、トラックバックのCGIファイルをリネーム!
プラグインを利用するだけでなく、自分の力で頑張った(笑)。
ファイルをリネームすることで、機械的に送られるコメント/トラックバックスパムからの攻撃を避けようという作戦です。これだと相手からの「攻撃を受けない=CGI が動かない」ため、MT 本体の負担が減るところが気に入ってます。
Movable Type 3.3 マニュアル - 環境設定ファイルmt-config.cgiの設定
Movable Type 3.3 マニュアル 環境変数
マニュアルを見れば分かりますが、リネーム作業はいたって簡単!
MT直下にある、mt-comments.cgi、mt-tb.cgi のファイル名を変更して、その内容を mt-config.cgi に追記し、全体を再構築すればおしまいです。
書き方はこんな感じ。
# コメント、トラックバックリネーム(実体もこのファイル名にすること!!)
CommentScript (mt-comments を任意のファイル名へ).cgi
TrackbackScript (mt-tb を任意のファイル名へ).cgi
全部おわったら、ちゃんと変更できたか確認します。
コメントは「確認(プレビュー)」をクリックして CGI を起動させてみます。エラーにならず、ブラウザの下部などに上で決めたファイル名が出ていれば成功です。トラックバックは記事のトラックバックURL に記載されている CGIファイル名が、上で決めたファイル名になっていれば成功です。
効果はというと、リネームしてここ数日、迷惑コメント/トラックバックは数件しか増えていません(嬉)。でもこれでスパムは完全にシャットアウトかというとそうでもなく、しばらくするとリネームしたファイル名を突き止めて攻撃してくるようです。(スパムが以前と同じ量になってきたら、またリネームしようと思ってます・・)
でもまあ CGI や DB にやさしい状態になるのは確かなので大満足!