2006年11月03日

コメント・トラックバックスパム対策2

あまりにもスパムコメント・トラックバックスパムがひどいので、一気に対策をしてみました。

1つ目は、
小粋空間: 重複トラックバック防止プラグイン
困った時の小粋空間さんです(笑)
「はっ。間違ってトラックバックを2度送ってしまった・・」ということはブログをやってると何度か経験することでして(私も・・・)、このプラグイン開発の発想は「大丈夫。大丈夫。最初の一つしか受け付けませんよー」というところからなのですが、わざと連続して送ってくるスパムにも効果はあります。
最初の一件はどうしても受信してしまうことになるのですが、それでもたまりにたまった迷惑トラックバックの中身を削除することを考えると、ありがたい限りです。

次に
■実在しない記事からのTBを全部拒否する:James Seng's Trackback Antispamプラグイン
も導入。

そしてとどめに「MT BanASCII」というプラグイン。英数字またはlatin-1だけで構成されたコメントとトラックバックを拒否するものです。
プラグインでも鎖国強化策を(笑)


さて、効果はというと・・・。



スパムコメントには効いてます。たまーに漏れがでるけどほんとにたまにです。

でも、ここまでやってもトラックバックスパムはダメですね。減ってはいるけど。
半年前までは日本語のスパムトラックバックなんてほとんどなかったのに、よくもまー次から次へと新しいことを思いつくもんです。できるだけ「言及のないトラックバックははじくプラグイン」導入は避けたいと思っていたのですが、そろそろ・・かな。

と、ここまでは実は10月20日頃の話。

その直後にレンタルサーバ屋さんから「サーバに負荷がかかってるのでトラックバックのCGI(mt-tb.cgi)のパーミッションを変更します」とメールが届きました。
プラグインでスパムは弾いてくれてるけど、cgi へのロボットによるリクエストがすごいから瞬間的な過負荷がサーバに発生していたようです。1日に50000程度リクエストがあったんだとか。
最近のムサビコムサイトの調子の悪さはこのへんにあったのかな。

そこでレンタルサーバ屋さんに相談。「言及のないトラックパックをはじくプラグインを入れようと思ってたけど、こちら側には意味があってもサーバ負荷ということだとあまり意味がない?」

すると、「根本的な対策とはいえないが、mt-tb.cgi を特定されにくい別ファイル名にリネームして運用することが、トラックバックスパムに対する効果を発揮するのではないか」という返事をいただきました。なるほど。
というわけで、こちらを参考に対策しました。

■ネタフル::トラックバックスパム対策で「mt-tb.cgi」をリネーム
このサイトの説明で一つ抜けてるんですが、cgiのファイル名を変えることも忘れずに。

全てのムサビ日記を再構築した関係で、TOPページの更新日が全部11月2日or3日になってます。
現在はトラックバックを使えるようにしてあります。
さてどうなることやら。

投稿者:ichiro : 2006年11月03日 03:30

トラックバック


コメント: コメント・トラックバックスパム対策2

コメントしてください




保存しますか?