MovableType を使っている以上、避けられないのがコメントspam やトラックバックspam の類。これまで、色々と対策してきました。
- MovableType のコメントスパム対策 | alectrope
/mt/archives/2004/06/28/mt_anti_commentspam - コメントスパム対策・再び | alectrope
/mt/archives/2004/12/30/mt_anti_commentspam - さらにちょこっと(リファラ|コメント|トラックバック)spam 対策 | alectrope
/mt/archives/2005/01/29/referrer_spam
いい加減、MovableType 2.661 から3.x へバージョンアップをした方が…というのは重々承知の上で、サーバ移行までの時間稼ぎができればいいや的に対応してました。この2年くらいは、コメントspam は"mt-spamstop" に、トラックバックspam は"mt-spamstop_tb" にそれぞれキーワードやURL などをブラックリストで記述していて、MovableType のログで確認しても効果がある感じなのですが、最近、それをすり抜けているコメントspam があるような気がしてきました。
- mt-spamstop_20050320 (鵺的:想空間)
http://www.so-kukan.com/gnue/archives/2005/03/mtspamstop_2005_1.html - mt-spamstop-tb_20050620 (鵺的:想空間)
http://www.so-kukan.com/gnue/archives/2005/06/mt-spamstop-tb.html
これまでは、日本以外のサイトからのアクセス / コメント は一切弾かない方針でいましたが、そもそもこのサイト自体日本語のみだし、変なspam がある以上、もう、制限しちゃってもいいよね?? ということで制限掛けてみた。日本以外からのコメント、トラックバックを禁止し、コメント本文に日本語が含まれていない場合はコメント投稿できないようにしました。
- .htaccessによってmt-commentsへのアクセスを遮断するコメントスパム対策 :Heartlogic
http://www.heartlogic.jp/archives/2007/05/htaccess_mt-comments.html - コメントスパム対策 :小林Scrap Book
http://blog.heartlogic.jp/archives/000230.html
で、これでやれやれ…、と思っていたらまたコメントspam が!! しかもコメントの受付を「締め切り済み」 にしていたエントリーに。アクセスログを見返してみても、コメントのあった時間にコメント投稿cgi は叩いていないし、コメント投稿cgi を介さず直接書きこんでいる!?(意味不明) とか色々考え、コレが原因かは分からないけどmt4i のバージョンを2.0 から2.21 にアップ、mt4i からのコメント投稿を禁止する設定にして、現在様子見中。これでぐっすり眠れるようになると良いなぁ…。
- MT4i/2.2 - t2o2-Wiki
http://www.hazama.nu/pukiwiki/index.php?MT4i%2F2.2
(2007/05/06 20:17 追記)
もしや、と思ってコメント投稿テストやってみたところ、エラーが。というわけで、「コメントスパム対策 :小林Scrap Book」 の対策を外してみたところ、正常に投稿できるようになりました。これでしばらく様子見です。