mt-comment mt-comment (2006年2月23日) twitterでこの記事をつぶやく

コメントスパムとトラックバックスパムが1日600件くらい
来るのでコメントもトラックバックも停止してから久しいが、

スパムは基本的にコメントとトラックバックをMovabletypeの
書き込みcgiにダイレクトにアクセスし集中して投稿してくる。
ので、その対策として

1.リファラーを用いてページからの投稿以外の、直接のアクセスを弾く。
2.定型のアクセスcgi名、mt-comment.cgiなどを別名にする
などがある。

さらに、
3.ページに投稿時にキーとなる単語を埋め込み、この単語が投稿されない
 場合弾く(formにhidden属性を持たせて投稿)
4.日本語(2バイト文字)がない場合弾く
5.POSTだけ許可してGETは弾く

などがある。

で、
6.コメント内容にA属性があった場合弾く、トラックバックにblog名がなかった場合弾く
7.究極はブラックリストに載っているIP、URLの投稿をすべて弾く。

でね、7を最初やってたんだけどあまりに重いので断念
6をやってたんだけど、結構効くんだけど
mt-comment.cgiがアクセスされすぎで重い。

あまり効果は無いという噂の2をやろうかと思う。
で、1を.htaccess使って徹底的にやるとたぶん自分も結構大変なんだよね、、、
MTの編集画面に直接入れなかったり、ノートン先生が効いてると
見られなかったり。
コメント投稿に関してだけやるのはいいんだけどあんまり効果無さそうだし。

4は英語圏の人弾くで使えないし5はエラーログ調べたら意味無さそうだし

ということでちょっと様子見てみよ。

あ、もっと賢い方法が世の中にはたくさんあるな。
めんどくさ。



2006年2月23日 15:45 | E |
Copyright© 2004-2012 Yukito Inoue All rights reserved.

Link
« weblog | Main | merits and demerits of nationalism »
Category: memo
Tag: movabletype
Random Images>>
Burj Khalifa ブルジュ・ハリファ (ブルジュ・ドバイ)を見るためのあれこれtitle 06tanzania: Arusha to Ngorongoro title Bluetooth W54S DRC-BT15P title W54S au 発売日は2008/1/28?title 10th サイト公開10周年title +/- [ the infinite between 0 and 1] Ryoji Ikeda 池田亮司 @MOTtitle

この記事を読んだ人はこんな記事も読んでいます
Tokyo Designer's Week - CONTAINER GROUND 東京デザイナーズウィーク コンテナグラウンド (5 hits)
no comment コメントシャットダウン (2 hits)
related 関連エントリーの表示について再考 (1 hits)
Tokyo Submarine Airport 1999-2006 01 (1 hits)
method メソッド (1 hits)

Related ESCAPE>>
movabletype_42_sqlite_error Movabletype 4.2 SQLite error 毎回画面遷移でログインを促される
  - ロリポップで使用しているMovabletype 4.2のSQLiteデータベースが ぶっこわれたっぽい。 内容は悪名高きmt_sessionのエラーと思われるが、 詳細不明。症状は

amazon_iframe_ad_-_php amazon iframe ad -> php 広告カスタマイズ、、未完。
  - amazonのデフォルト広告はiframeで外から情報を引っ張る。 海外ミステリの本棚で引っ張る量が非常に多く、サイトの表示に時間がかかる。 その上、iframe上のデータというの

menufolderjs menufolder.js カテゴリーリスト・日付アーカイブのajax折りたたみ
  - メモ。 小粋空間のmenufolder.jsを導入した。 サブカテゴリーの折りたたみ、日付アーカイブの折りたたみ、記事の折りたたみ このブログではまだ記事の折りたたみまでは導入して

export_-_import_movabletype_3_to_4 export -> import Movabletype 3 to 4 <$MTEntryKeywords$>
  -

everyday_scrap_03 everyday scrap 03 エブリディスクラップ
  - 今日は会社のサーバにSQLとかBerkeley DBをインストールしたり、 ジオメトリコピーでアセンブリを作ったり、ECNを発行したり、 品川TECで研修を受けたり、正式な辞令をも

amazon_xslt Amazon XSLT
  - MovabletypeでAmazonのXSLTを使ったインタラクティブなやつ。 drifting blogのもちょっと違うし、Trivial BLOGのやつともちょっと違う。 見か

jamiroquai_remixes Jamiroquai remixes ジャミロクワイリミックス
  - www.j-love.infoでJamiroquaiのRemixその他曲のデータベースを blogで構築しようと、昨日の夜2時間ほどMovabletypeと格闘するも敗退。 Rem

spam spam
  - とにかくスパムがひどい。 ブログに来るコメントスパム・スパムトラックバック・スパムメール。 全て足すと1日100通は軽く超える。 昨日いきなりトラックバックが同じところから 50通

deleteoldentry deleteoldentry htaccessでリダイレクト
  - .htaccessをいじっていてものすごく疲れた。 おとといくらいに書いたけど、movabletypeのエントリーの アーカイブファイルをエントリー番号からタイトル名.html み

google_sitemap google sitemap グーグルサイトマップ
  - google sitemapをmovabletypeを使って生成し登録完了。 最近の検索結果が、google:yahooが20:1500くらいなので これで少しは回復するか? 散々

nofollow_plugin 'nofollow' plugin ページランクを渡さない
  - いやはや、スパム対策を潜り抜けてコメントとTBを送ってくる ロボットに捕まり、そのおかげでサイトパフォーマンスが著しく低下 している。一日に送られてくる、潜り抜けたスパムは200通

web20 web2.0 ウェブ2.0
  - このところアーリーアダプター達が飛びついている web2.0という単語が表現している世界が何であるのか、 どちらかと言えばアーリーアダプターの中でも結構遅い方に 入るんじゃないかと

no_comment no comment コメントシャットダウン
  - movabletypeへのコメントを一時的にシャットダウンしたところ、 日に500くらいあったSpam投稿がなくなったことによって j-love.infoのパフォーマンスが体感比で

mt2mixi mt2mixi Movabletypeのエントリーをmixi日記に自動更新
  - mixi日記は確かに外部blogに接続されているユーザーへ たどり着くのが面倒っていうのがある。1クリック。 脆弱性を指摘されているCSRF、そういったアイデアに 非常に近い形でメ

mt-mobile MT-Mobile Movabletype携帯向けページ生成
  - A8.netのファンコミュニケーションズが公開した MT-Mobileを早速使ってみた。が、下書きエントリーも まだ構築すらしてないblogまで公開状態になってしまうので 即停止し





Comments

test

Posted by: ino at 2006年2月23日 15:52

あ、コメント復活してる♪
さてさて、9話ぜぇんぶ拝見させていただきました、Tokyo...。
最初の年賀状のイラストで惹かれました、素敵☆
読んであたしが思い浮かんだのは、バリー著『ピーターパン』
でした。『ピーターパン』へのオマージュのような。
ママがユカに話すくだりなどは特に『ピーターパン』を
彷彿とさせます。

Posted by: yoshiの奥さん at 2006年2月24日 14:38
pageviews
today: today / yesterday: yesterday / total