続・スパムコメント・トラックバック対策
今まで、送って頂くコメントやトラックバックの公開設定については、自分の目で確認してから公開する様にしていました。
というのもスパムなコメントやトラバがあまりにも多いため。
コメントやトラバを送る側からすれば、せっかく書いたものならすぐに反映されてほしい!と感じるはず。
出来る事なら投稿後すぐ公開出来る様にしたいのですが・・・。
でもそれだと、スパムなコメントやトラックバックが表に出て来ないだけで、実際にはスパムはどんどん送られて来ている状態。
サーバーの負担の面からすると、そもそもスパムが送られてくる事そのものを回避したいところです。
で、mt3を運用していた時はCaptchaを用いてスパムよけを施していたのですが、今回は別の方法も併用でスパム対策を施してみました。
取った方法は、かなり単純でmt-comments.cgiとmt-tb.cgiの名前を変更した事。
そもそもスパマーというのは逐一blogにアクセスしてコメント欄からスパムコメントを書き込んだりするわけではなく、直接コメント用、トラックバック用のcgiにアクセスしてくる・・・いわゆるロボットタイプ(自動でコメント、トラックバックをランダムな名前で送りつけるプログラムを用いる)が主流だと思われます。
だからこそCaptchaでもスパム回避の効果があったのだろうし。
なのでコメント用、トラックバック用のcgiを標準のまま使うと、それらの名前そのものはバレバレなので、それを置いてある場所がバレてしまえばいくらでもcgiにアクセスされてしまう訳で。
なら単純にコメント用、トラックバック用cgiの名前が分からなくなればある一定の効果は期待できるんじゃないかと。
具体的には、
mt-comments.cgi → ○○○○○.cgi (任意の小文字半角英数字)
mt-tb.cgi → △△△△△.cgi (任意の小文字半角英数字)
とし、
mt-config.cgiの最後に
CommentScript ○○○○○.cgi
TrackbackScript △△△△△.cgi
を追記
で、全てを再構築。
※参照 gekka blog:mt-comments.cgiリネーム
