Web屋のネタ帳

ここ数週間、このブログに対するコメントスパムやトラックバックスパムがまた激しくなってきていた。他のトコでも同様か、もっと前から悩まされっぱなしだよ！という人も多いだろう。そこで最近このブログで実施したいくつかの対策についてつらつらと。といってもたいしたことはやってないけど。（注： MovableType前提）

応急処置としてとりあえずmt-comments.cgiやmt-tb.cgiを、mt-comments.cgi.bakとかそういう名前にリネームしてしまう。あるいはMTの設定で全てのコメントやトラックバックを閉じる。 これで全てのコメントもスパムも一切遮断。ゆっくりできる気持ちと時間とマシンリソースの余裕を確保。なあに。よく考えれば1、2週間くらい止めたってどうってことはない、という気持ちが大事。

そしてスパム対策のプラグイン等を探したりするわけだが、そもそもMT自体をバージョンアップしたほうがよいという結論に達した。MT3.2ではスパム対策がかなり強化されていると聞く。やってみたら実際そうだったし。

MT3.2にバージョンアップしたわけだが、それでも追加でMTBanASCIIというプラグインを入れる。MTのバージョンにあわせて適宜ググってて探して入れましょう。 これは、日本語などのマルチバイト文字を含まないコメントを遮断してくれる。海外から来るコメントスパムはたいてい英数字のみでマルチバイト文字を含まないことを逆手に取ったもの。 以前はこれがかなり効いたのだが、ここ最近はスパムを送る側も進化してしまい、マルチバイト文字を含む形でコメントを送り込んでくるので効き目が薄くなってしまった。が、無いよりはましなので入れる。

次に、スパマーはmt-comments.cgiというURIを決め打ちで来るのだろうという推定で、mt-comments.cgiを例えばmt-komento.cgiなどに書き換えてしまう。mt.cfgないしmt-config.cgiもそれにあわせて書き換える。 これも以前はそこそこ効いたのだが、スパマーの進化により効き目は薄くなりつつあるので、やらないよりましという程度。ちなみにこのブログではもうやってない。MT3.2のスパム対策機能だけで十分っぽいから。

MT3.2にデフォルトでついてくるSpamLookup系のプラグインのうち、キーワードフィルタプラグインにいくつか設定を追加。たとえばバイ○グラの宣伝をしつこく送ってくるスパマーが、URLにかならず http://via.example.com/ を指定してくるのであれば、キーワードフィルタでこんなふうに追記する

/via.example.com/i 10

正規表現的にはあまり厳密じゃないのだが、これはこれで期待通り動くのでまあいいとしよう。 最後のiは大文字小文字を区別しない、の意味。数字の10はスパム判定度最高を示す。

以上、MTの細かい説明とか背景とかは省くが、少なくとも平穏を取り戻せたか否かでいうと取り戻せました。 数ヶ月でまた新手のスパムが来るんだろうけど。