') ?> MovableTypeのスパム対策でcgiリネーム|ぼくんちのバックステージ

MovableTypeのスパム対策でcgiリネーム

MovableTypeのスパム対策でcgiリネームTOP ≫  Web制作MovableType(4.25)Tips

MovableType,スパム対策,mt-comment.cgi,mt-tb.cgiなどについて。

またまたMovableTypeのスパム対策のお話。今回はcgiリネームと本腰入れてみました。

MovableTypeのスパム対策でcgiリネーム

MovableTypeに限らずブログやサイトを運営していれば、毎日毎日襲ってくるスパムには本当にウンザリさせられるワケです。が、とうとう究極のスパム対策を思いついたので本日施工!

てな感じで意気揚々と対策を講じたのですが、ネットで調べると同じ手法をやっている人って結構いらっしゃいますね(^_^;
サーバーやネットの仕組みに熟知している方には当然の対策方法で、これを打ち破ってくるスパマーも結構いるみたい。

MTスパム対策その1:cgiをリネームしちゃえ!

MovableTypeとかWordPressとかメジャーなCMSを利用している場合は、コメントやトラックバックを受け付けるファイル名や存在位置が割と簡単に推測されてしまうので、コレを変更しちゃう。

これでオートパイロットで決め撃ちスパムしてくる連中ははじけるはず。

変更するファイル

  1. mt-comment.cgi (ファイル名を任意に)
  2. mt-tb.cgi (ファイル名を任意に)
  3. mt-config.cgi (中身を数行書き加え)
CommentScript xxxxx.cgi
#▲mt-comment.cgiのリネームしたファイル名
TrackbackScript xxxxxxx.cgi
#▲mt-tb.cgiのリネームしたファイル名
  ▲ちなみにmt-config.cgiには上記2行を書き加える。
   あとはMTブログを再構築してやればOK

弱点:クローラーを動かしていたり、目視確認してくる業者対策には、週1ペースでファイル名変更の必要があるっぽい('Α`)

スパム対策その2:.htaccessでスパムコメント遮断

コメントの場合、普通のコメントは日本の正規のプロバイダ経由で飛んで来る。
国内の一般プロバイダはYahooBB!以外は、全部.jpドメイン。
スパムの場合は.comやら.cnやら.ruやら、とにかく色々な所からやってくる。

コメントは.htaccessで一般プロバイダのみ許可するようにしよう。

<Files"mt-comments.cgi">
deny from all
allow from .bbtec.net
allow from .jp
allow from 2iij.net
allow from mopera.net
allow from panasonic.com
allow from comcast.net
allow from ibm.com
allow from as13448.com
allow from necel.com
allow from zero-isp.net
allow from bitcat.net
allow from ntt.com
</Files>

赤字の部分は無くてもOK。
ウチの場合(上記赤字ドメインからも)それなりにアクセスがあるようなので許可している。
(でも少数だし会社からコメントを書く人も少ないだろう。)
(中にはクローラーっぽいのも混じっているけど気にしない)
で、これを突破してくるスパマーはIPで制限かければOK

トラックバックの場合は、ドコから飛んで来るかが予測し辛いので無理

思いついた後、同様の方法を行っている人っているかな?
と検索してみたら結構いらっしゃる(^_^;

.htaccessによってmt-commentsへのアクセスを遮断するコメントスパム対策:Heartlogic
▲レンタルサーバー運営者には常識な知恵だったのかな(^_^;

対SPAM最終兵器"Junk slowdown"!! : 亜細亜ノ蛾 - Weblog
▲CGIリネームも常識だったみたい(^_^;
しかも1週間程度で効果は無くなるとか('Α`)
更なる対策には"Junk slowdown"なるモノが有効らしいが、中身を覗くと30秒スリープさせているだけ。。。結構お行儀の悪いスクリプトで、「連続攻撃されたらサーバーリソース食いまくりになるんじゃね?」ってな感想を抱いてしまったので見送り。

コメントスパム対策 - Memorandum
さらにコメントCGIへのリダイレクト禁止設定を行っている紹介も見つけたけど、ウチは.htaccessで弾くので見送り

追記(結果)

今の所(導入4日目)
スパムコメント、スパムトラックバックと思わしきアクセスは、両方とも1日3~4件ペース。
リネーム初日からやって来ます(^_^;

改めて「リネーム直前」のスパム数を数えると、コメント、トラックバック共に1日30~40件ペース。
一時期の1日200~300件の頃から比べると、随分減っていました。
   (これはターゲットにされてた本館とバックステージを「1年ほどTB禁止にしていた事」か、
    「すぱむちゃんぷる導入した事」か、このどちらかが効果を出していたみたい)

MT自体の操作感覚も随分軽くなったけど、これはクローラー禁止にしたからだと思っている。

とりあえず、頃合をみて長らく閉鎖していたトラックバック解禁しようと思います。


Category: MovableType(4.25)Tips | 投稿:2010年1月22日 (最終更新:2010/01/28)
一つ前の記事 : MT4iで画像を表示
一つ後の記事 : トレンドマイクロ・百度・Yetiを拒否


携帯の方はコチラへ