コメントが受け付けられるようにしました

当サイトの記事には広告が含まれます

movabletype

 このブログではいくつかのコメントスパム対策を実施していたのですが、それでも対策をくぐりぬけて投稿されるコメントが数多くありました。

 また、コメントスパムはロボットにより自動的にトライされるのですが、そのアクセスによりサーバーに負荷がかかってしまうので、2ヶ月ほど前からコメントを受け付けるプラグインのファイルを削除して、コメントは一切受け付けられないように、暫定的な対策をしていました。


 しかし、今回は少し時間が取れたので、多少、本格的な対策を実施しておき、コメントの受付を再開することにしました。

 今回は、こちらのサイトを参考にさせてもらいました。

 ☆Movable Typeのスパムコメント対策まとめ – ヲレサイト

 こちらのサイトで紹介されている方法のうち、実施したのは
 ・コメントを受け付けるCGIの名前を変更してしまう
 ・コメントを受け付けるCGIのパス名、ファイル名を収集するロボットから収集されにくくする
の二点の対策です。

 1点目のコメントを受け付けるCGIの名前を変更するのは下記の手順になります。

(1)mtのインストール先ディレクトリにある、mt-comments.cgiのファイル名を変更する。
(2)同じく設定ファイル(mt-config.cgi)の中にある、上記で変更したファイル名に変更する
 → CommentScript hogehoge.cgi
  hogehoge.cgiは実際に変更したファイル名を設定する
(3)ブログ記事アーカイブを全部、再構築する

 上記のコメントを受け付けるCGIのファイル名を変更するだけでも、それなりには効果があるようなのですが、時間の経過と共に変更後のファイル名が知れ渡ってしまい、またスパム攻撃を受けるようになってしまうようなので、ファイル名自体を収集されにくくするのは同時に実施しておいた方が良さそうです。

 このファイル名を見つけにくいようにするためには、実体参照表示という形式に文字列を変換するのがポイントです。今回はdoEntityプラグインを利用しました。

 ☆トラックバックスパム予防プラグイン for MovableType/楽

 どの程度の効果があるのか、少し様子を見ながら評価をしたいと思います。

コメント