mtcomment mt-comment (February 23, 2006)

コメントスパムとトラックバックスパムが1日600件くらい
来るのでコメントもトラックバックも停止してから久しいが、

スパムは基本的にコメントとトラックバックをMovabletypeの
書き込みcgiにダイレクトにアクセスし集中して投稿してくる。
ので、その対策として

1.リファラーを用いてページからの投稿以外の、直接のアクセスを弾く。
2.定型のアクセスcgi名、mt-comment.cgiなどを別名にする
などがある。

さらに、
3.ページに投稿時にキーとなる単語を埋め込み、この単語が投稿されない
 場合弾く(formにhidden属性を持たせて投稿)
4.日本語(2バイト文字)がない場合弾く
5.POSTだけ許可してGETは弾く

などがある。

で、
6.コメント内容にA属性があった場合弾く、トラックバックにblog名がなかった場合弾く
7.究極はブラックリストに載っているIP、URLの投稿をすべて弾く。

でね、7を最初やってたんだけどあまりに重いので断念
6をやってたんだけど、結構効くんだけど
mt-comment.cgiがアクセスされすぎで重い。

あまり効果は無いという噂の2をやろうかと思う。
で、1を.htaccess使って徹底的にやるとたぶん自分も結構大変なんだよね、、、
MTの編集画面に直接入れなかったり、ノートン先生が効いてると
見られなかったり。
コメント投稿に関してだけやるのはいいんだけどあんまり効果無さそうだし。

4は英語圏の人弾くで使えないし5はエラーログ調べたら意味無さそうだし

ということでちょっと様子見てみよ。

あ、もっと賢い方法が世の中にはたくさんあるな。
めんどくさ。



February 23, 2006 3:45 PM | E
Copyright© 2004-2008 Yukito Inoue All rights reserved.

Link
« weblog | Main | merits and demerits of nationalism »
Category: memo
Tag: movabletype
Related ESCAPE>>
bookshelf_full_of_mystery bookshelf full of mystery 海外ミステリの本棚
  - 父親が書いているブログ海外ミステリの本棚のデザインを いじった。右上にナガマルが登場している。 真ん中の本はTokyo Style、 右にはグラス。DSC-T10で撮影した。 海外

mt3_mt4_export_import_with_tags_comments_and_pings_ MT3 -> MT4 export import with tags, comments, and pings. movabletypeでタグもエクスポートする。
  - 何らかの理由でMovabletype3からエントリーをエクスポートして Movabletype4にインポートする場合、エントリータグ、コメント、トラックバックが エクスポートされな

mt4 MT4 まだまだ先は長い
  - 新しいサーバ木太郎の登場で MT4の導入でいきなり手間取ったのがインポート/エクスポート。 これはコッチンの弟であるオステタンが出てきて解決してくれた。 彼は非常に礼儀正しいので、

mt4_movable_type_4 MT4 Movable Type 4 バージョンアップ
  - 記事の自動保存、静的ページの管理、 複数ブログをまとめたポータルページの構築など 欲しいなあと思っていた機能が追加された Movable Type 4バージョンアップは もうそろそ

css_div_block CSS div block ブロックを真ん中に持ってくる
  - Movabletypeのテンプレートをまたいじった。 今回は主にCSS。人気ブログをよく見ているとレイアウトが上手い。 ここ数ヶ月モニタリングしていると、blogのヒット数は500

repair repair Movabletypeを再構築
  - Movabletypeの難しいところは、例えDreamweaverのプラグインで コンテナタグ対応のwysiwygな状態で編集をしたとしても、 CSSをオンラインから読み込んでくれ

rss_feed_encoding_eucjp_utf8 RSS feed encoding = EUC-JP -> UTF-8 フィードの文字コードがクロールに影響しているかも
  - まじめにGoogle sitemapにサイトマップを登録し、 htmlの文法も直した。 しかし全然テクノラティとgoogleブログ検索に 引っかからないのはなんでだろうとだいぶ悩ん

html_seo html seo 文法の正しさは検索エンジンに影響する
  - この前-546点だったこのblogのHTMLのソースを直し 平均50点くらいまで持って行ったのが3月3日。 その他のページに関してもゆっくりと修正をかけているのだが、 一昨日あたり

mttaginvoke MTTagInvoke 同一カテゴリーの最新タイトル・内容表示
  - movabletypeで投稿された記事と同じカテゴリーの記事の一覧を表示する MTTagInvokeプラグインを入れた。 こんな感じで同じカテゴリーのタイトルと、最初の38文字を抜

mt334 MT3.34 エントリー画面カスタマイズを継続する
  - movabletype 3.34の導入をした。 updateでやっかいなのはカスタマイズしているエントリー画面なのだが、 今回はあっさりDEKITA。 エントリー画面でamazon

tagging_again tagging again
  - tagを利用して関連エントリーを抽出する手法は広く知られていたが またプラグインを新しくした。そのため全てのテンプレートの再構築が 必要になってしまった。 これやるとタグクラウドも

google_webmaster_tools Google Webmaster tools ウェブマスターツールを真面目に使う
  - Google sitemap改めGoogle Webmaster toolsの ページ分析を見ていると、このサイトのコンテンツとして googleのクローラーが認識しているのは、

captcha_plugin Captcha Plugin movabletype スパムコメント対策
  - Ogawa::Memorandaで公開されているCaptcha Plugin を入れたのだが、かなり苦労したので同じような苦労にあっている 人向けに何をどうしたかを書いてみる。 ま

tagged tagged. タグ付け
  - ということで、高校の同級生まっつぉがタグについて まじめに考察している間にも全く無意味な自分用の言葉で エントリーにタグをつけ、実装してみました。 tanzaniaとかthaila

mtentryiftagged MTEntryIfTagged タグクラウド
  - Movabletypeが3から対応したTag、なのだが、 このところトレンドになっているソーシャルタギング、 タグクラウドを見ているうちにそのビジュアル的な かっこよさに惹かれてそ



Comments

test

Posted by: ino at February 23, 2006 3:52 PM

あ、コメント復活してる♪
さてさて、9話ぜぇんぶ拝見させていただきました、Tokyo...。
最初の年賀状のイラストで惹かれました、素敵☆
読んであたしが思い浮かんだのは、バリー著『ピーターパン』
でした。『ピーターパン』へのオマージュのような。
ママがユカに話すくだりなどは特に『ピーターパン』を
彷彿とさせます。

Posted by: yoshiの奥さん at February 24, 2006 2:38 PM
memo entries
milk_carton_recycle milk carton recycle 牛乳パックのリサイクルはどこまで環境に良いんだろう
  - 牛乳パックのリサイクル。 うちでもやっていた。 でもやめた。 理由は、開いた牛乳パックを流しに置いておくと見栄えが悪い、

filter_replacement_2 filter replacement 2 暖冷工業の24時間換気に東芝のフィルター
  - 続き。 届いた東芝のCAF-G3から、フィルターCAF-G3Sだけ取り出す。 ちなみにこれがHEPAフィルターの解説。

filter_replacement_1 filter replacement 1 暖冷工業の24時間換気に東芝のフィルター
  - マンションの24時間換気のフィルターは少し怪しい。 暖冷工業というメーカーの物なのだが、見たところ フィルターがあまりに

cafg3_toshiba CAF-G3 toshiba 花粉症対策の空気清浄機購入!
  - 最近おかしい。 家に帰ってくるとくしゃみと鼻水。寝苦しい。 そして電車でも会社でもくしゃみと鼻水。 これはもう完全に花粉

matt_hikkoc_service_3 Matt Hikkoc service 3 マット引っ越しサービス3
  - 慣れない幌付きハイエースで首都高を飛ばすこと40分、 カーブの度に横転するんじゃね?というくらいの 横Gを感じつつ 前を

pageviews
today: today / yesterday: yesterday / total