ここ最近、コメントSPAMが頻繁にきてる。
書かれては消し、書かれては消し。
IPがあからさまに固定っぽい(ケーブルTV会社とか)人は、Ban Listに載せたり。
あぁ、うざったい。
ベイジアンフィルタかブラックリストでも用意して、書かれる前に弾かないと、とは思うのだが、いかんせんうちのBLOGは重くて重くて、pluginなんて使うと実用上問題になってしまう。
1,775程度のエントリーでこれだけ重いと辛いなぁ...
とりあえず、抜本的対策は後回し。
コメントが汚れてたら、「あぁ、やられてるな」と笑ってください。
MovableTypeの3.0が出るのが先か、こっちの堪忍袋の尾が切れるのが先か。
ここ数日、またコメントSPAMが目に付いたので、早めに対策を打ちました。
参考にしたのはこのサイトです。
http://weblog.burningbird.net/fires/weblog_tweaks/comment_spam_quick_fix.htm
コメントフォームに隠し変数を定義して、mt-comments.cgiでその変数が定義されていることを確認するという、シンプルで原始的な方法ではありますし、この対策方法自体が知れ渡っているので、どの程度効果があるか疑問ではありますが。
それでもMT3.0へのつなぎくらいには持ってくれるといいなぁ。
投稿情報: かずき | 2004/04/17 18:10
予想通り、その後もコメントSPAM来てます。
viagraくんにやられてます。
やっぱし小手先の対策じゃダメみたいですね。
投稿情報: かずき | 2004/04/20 22:10
相変わらず、毎日4~5件のviagra勧誘が来てる。
もしかしてGETメソッドでコメントSPAM書いてる?
上の方法だとREQUEST_METHODをPOSTに限定してるんで、その制限外して様子見てみる。
投稿情報: かずき | 2004/04/24 00:55
POSTメソッドしか隠しパラメータ対策してない点を突いて、やっぱりGETメソッドで書いてきてたのかな。
あれ以来、今のところはコメントSPAMが来ていない。
ところで、GETメソッドにも隠しパラメータのチェックいれてしまうと、コメント投稿者のメールやWEBサイトへのリンク部分にまで及んでしまうことに気づいたので、その点も考慮してちょっとmt-comments.cgiを修正。
なるほど、だからcomment spam quick fixではPOSTメソッドのみを対象に制限かけてたわけだね。
投稿情報: かずき | 2004/04/25 14:09
↑この対策以来、まったくコメントSPAM消えました。
mt-comments.cgiの冒頭は以下のように。
# Comment SPAM Quick Fix
use CGI qw(:standard);
if ($ENV{'REQUEST_METHOD'} eq "POST") {
my $snoop = param('snoop');
die unless ($snoop);
} elsif ($ENV{'REQUEST_METHOD'} eq "GET") {
my $mode = param('__mode');
die unless ($mode);
}
投稿情報: かずき | 2004/04/28 21:17