コメントスパム対策メモ
たぶん無差別にブログサイトをリストか何かに登録しちゃって機械で動作しているからなんでしょうけど、コメントスパムが来るときは何通かのスパムが来る事が多いようです。
いままでは、このブログに来るスパムの量なんて大した事は無かったので、その都度手動で「コメント削除&禁止IP登録」をしていたのですが、最近は寝ている間に50通以上スパムコメントが来たりしていたので、さすがに手動では面倒になってきました。
他のブログサイトにならって、幾つか対策を取るようにしました。なのでφ(..)メモメモ。
- mt-comments.cgiのリネーム
参考:mt-comments のリネームとっても簡単な対策♪
ただ、今となっては多くのスパムプログラムが対応済みだと思いますので、効果は期待できないかもしれません…。が、手間も少ないのでお守り代わりに。 - Quick Fix
参考:Comment Spam Quick Fix、 MovableTypeコメントスパム対策機械的なコメントはフォームからではなく、直接mt-comments.cgiにアクセスしてくるので、フォームにhidden属性の仕掛けを用意しておいて、その仕掛けをしらないmt-comments.cgiはキックしてしまえ、という方法です。
ただその仕掛けはHTML内にあり容易に対策されてしまうと思います。現に対策されてコメントスパムが届いています(・_・、) - URLフィルタ
参考: MT コメントSPAM対策、 MT コメントSPAM Blacklist ファイル更新、 Hacking the Hack: MT コメントSPAM Blacklist ファイル更新標準でサポートしてる禁止IP以外に、禁止URL機能も追加しましょう。という話です。
事前対策では無く禁止IP同様、後追い対策なので、メンテフリーとはいかない点は注意。また、MTのソースへの修正箇所が多めなのも要注意。ただし効果はありそうです♪ - 半角英数字のみのコメント禁止
参考:続々コメントスパムほとんどのスパムコメントが英語などの非日本語のコメントなので、半角英数字のみのコメントは禁止してしまおう。という話し。事前対策としては効果が期待できそうです♪ ただ、スパム以外の英語のみコメントも禁止となりますが、ま、このサイトに外人さんからコメントは無いでしょうヽ(´ー`)ノ
しばらくこれで様子みてみます。でも、対策してもイタチごっこなら、コメントそのものを禁止しちゃったほうがいいかも…。