« MovableTypeトラックバック・コメントスパム対策 その(1) | メイン | DellがUbuntu Linuxプレインストールデスクトップ/ノートPC発売へ! »

MovableTypeトラックバック・コメントスパム対策 その(2)

MovableTypeトラックバック・コメントスパム対策 その(1)で不審なUAを使うIPアドレスからのTBはかなり防げるようになったのですが、コメントスパムの方はなかなか防げません。何とか対処しようと調べてみました。TBスパマーよりこちらのスパマーほうが賢い? ようでほとんどがブラウザのUAを偽装しているようです。

防ぐための方法として皆さんがとられているのは

  1. その(1)と同じくIP単位でのブロック
  2. Captchaのような方法
  3. MT-keystrokes
  4. 投稿するCGI名を変更
  5. その他

どなたもご苦労されているようです。いずれも一長一短ですが、スクレイピングを行うことで4は容易に出し抜けそうですし、IPを頻繁に変えることで1も必ずしも有効ではなさそうです。そうなると現状では2か3が一番有効そうです。ということでIPBanを補助にして、MT-keystrokesを入れてみました。

これでJavaScript有効なブラウザからの投稿しか出来なくなるはずです。偽装もできなくはなさそうですが。このプラグインのおかげで見事にコメントスパムがなくなりました。

  • とりあえず次は4の対処予定です。
  • その(1)ではIPBanListで.htaccessを生成しましたが、ログからもFWブロック&.htaccessブロックをしたいなーと思います。これは今回時間がないのでもちこしで。
注意:FastCGIだと動作に問題があるようです。正常に受け付けたように見えてどこにもコメントが残らない現象が発生しました。他にも再構築でエラーが出るなどFastCGIは今ひとつ動作が良くありません。非力なサーバなので少しでも速い方がいいのですが、いい機会なのでFastCGIからcgiに戻しました。

まだコメント、トラックバック出来ないという場合にはご一報をお願いします。

-> webmaster@browncat.org

fcgiの問題でタイミングによりInternal Server Errorやタイムアウトエラーがでることがあります。これは無視してください。

またトラックバックは基本的に人手で承認しています。頂いてもすぐには反映しないかもしれません。また当サイトへの言及のないエントリは登録出来ないかもしれません。あしからずご了承ください。

#その(1)も不完全ですが、だんだんblogに書ききれる内容ではなくなってきました。
#スクリプトも適当なのでもっとマジメに作ろうか思案中です。

結果報告(5/7):数日様子見しましたが、見事に迷惑コメントはログにすら残らなくなりました。少し見ると単純なスクリプトなのですが見事です。 といっても普段そんなにコメントがあるブログでもないのですが(^^;

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/299


コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


About

2007年04月29日 17:42に投稿されたエントリーのページです。

ひとつ前の投稿は「MovableTypeトラックバック・コメントスパム対策 その(1)」です。

次の投稿は「DellがUbuntu Linuxプレインストールデスクトップ/ノートPC発売へ!」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Powered by
Movable Type 3.36

Twitter


最近のエントリー

デル株式会社ads

注目エントリー