MovableTypeトラックバック・コメントスパム対策 その(1)で不審なUAを使うIPアドレスからのTBはかなり防げるようになったのですが、コメントスパムの方はなかなか防げません。何とか対処しようと調べてみました。TBスパマーよりこちらのスパマーほうが賢い? ようでほとんどがブラウザのUAを偽装しているようです。
防ぐための方法として皆さんがとられているのは
- その(1)と同じくIP単位でのブロック
- Captchaのような方法
- MT-keystrokes
- 投稿するCGI名を変更
- その他
どなたもご苦労されているようです。いずれも一長一短ですが、スクレイピングを行うことで4は容易に出し抜けそうですし、IPを頻繁に変えることで1も必ずしも有効ではなさそうです。そうなると現状では2か3が一番有効そうです。ということでIPBanを補助にして、MT-keystrokesを入れてみました。
これでJavaScript有効なブラウザからの投稿しか出来なくなるはずです。偽装もできなくはなさそうですが。このプラグインのおかげで見事にコメントスパムがなくなりました。
- とりあえず次は4の対処予定です。
- その(1)ではIPBanListで.htaccessを生成しましたが、ログからもFWブロック&.htaccessブロックをしたいなーと思います。これは今回時間がないのでもちこしで。
まだコメント、トラックバック出来ないという場合にはご一報をお願いします。
-> webmaster@browncat.org
fcgiの問題でタイミングによりInternal Server Errorやタイムアウトエラーがでることがあります。これは無視してください。
またトラックバックは基本的に人手で承認しています。頂いてもすぐには反映しないかもしれません。また当サイトへの言及のないエントリは登録出来ないかもしれません。あしからずご了承ください。
#その(1)も不完全ですが、だんだんblogに書ききれる内容ではなくなってきました。
#スクリプトも適当なのでもっとマジメに作ろうか思案中です。
結果報告(5/7):数日様子見しましたが、見事に迷惑コメントはログにすら残らなくなりました。少し見ると単純なスクリプトなのですが見事です。 といっても普段そんなにコメントがあるブログでもないのですが(^^;
タグ:
| パーマリンク
