2005年01月 29日
本格的にコメントスパム対策
IIS で禁止 IP を設定したり、MT-Baysian を入れてみたりしてきましたが、5分間隔で数時間、かなり広範に IP を変えて連続ポストするコメントスパムに最近あっています。これはスパムと言うよりは殆ど攻撃っちゅうヤツで、サーバー落としかねない悪質さ。
一番の解決策は MT-Blacklist なるコメント内の URL / メールアドレスからもスパムを検出、弾くことができる plug-in を利用することらしいのですが、どうにも IIS サーバーでは動かず。readme にも Unix サーバー前提と書いてあるし。
で、業を煮やして mt-comment.cgi に手を入れる対策を採りました。下記サイトで紹介されている方法です。アップデート時に問題になるため、本当は CGI に手を入れたくなかったんですが。
注意点は、上記サイトの Perl ソース、シングルクォート『'』とダブルクォート『"』は全角になっているので半角に変更してくださいね。mt-comment.cgi 側の追加改変は、ほんの4行程度の追加です。とは言え、MT のアップデート時はチェックを忘れないようにしましょう。なお、mt-comment.cgi は2004年5月から変更ないようです。
この仕掛けは簡単です。まず、コメント書き込み時に隠れたパラメータをセットするようにコメント関係のテンプレートを変更しています。コメント書き込み要求があった際、mt-comment.cgi には各種データが送られるわけですが、その中に隠しパラメータがない場合はその場で終了するようになっています。この工夫がコメントスパム対策に効果的なワケは、一連の連続ポスト型コメントスパムが自動ツールを使って mt-comment.cgi に対して直接パラメータ呼び出しをしていることに由来します。自動ツールには隠しパラメータはついていないので、その場で弾くって寸法です。
対策まで例の勢いでコメントスパムが書き込まれていたのですが、対策後は全く書き込まれなくなりました。ふぅ。このアイディアのご提供にはとても感謝!
会社の人に大きくバレるの巻
一部知っている人が知っていれば良いや、って感じの blog だったわけですが、先日の呑み会の中、AirH" + VAIO Type U 持ち込んだ人にメールアドレスでこのサイトを検索され、挙句、サイトの内容を読み上げられると言う事態になりw
VAIO Type U
いや、別に読まれる分にはぜんぜんかまわないし、結構、人の日記なんて飽きるとあまり見たりしないもんなので、良いっちゃ良いんですが。多分、今後も書く内容変わらんと思うけど、読むと僕の考え方が分かっちゃって返ってやり難くなると思うヨ、後輩達よ。な~んて。
ここにいるのは匿名としての僕なので、見て見ぬ振りしてやってくださいな。
