Rhein-strasse

再び燃え上がっている コメント spam の炎…。

対策その１ mt-comments.cgi の リネーム
最初は効果が有るように見えましたが、一旦 html を解析されると効果なし。
アクセスログを見ていると、それでも mt-comments.cgi にアクセスしようとしている形跡があるので、一部の時代遅れな spam ロボットには効果がある模様。

対策その２ ベイジアンフィルタの導入
これは非常に効果があります。 今週の spam ラッシュも 100% 弾いています。
ただし、これの弱点は、spam と見なしても一旦は受け付けてしまうところ。
後で管理者の手で削除してやらねばなりません。

というわけで、今日の対策。
対策その３ コメント CGI に パスワード制限 (Basic認証) かけてみました
ちょっと面倒ですが、コメントを投稿する際のパスワード入力ウィンドウに、ユーザ名に 数字の五 を入れてやってください。
他にも対策方法は色々有るのですが、他のところと同じことをやっても（対策方法があまり有名になりすぎると？）、すぐに破られてしまうと思いましたので、ちょっと違う方法にしてみました。

MT ディレクトリの .htaccess に以下の内容を追加。
パスワードファイルは別途ご用意ください。

<Files mt-cmts.cgi>
AuthType Basic
AuthName “MT-Comment”
AuthUserFile “/home/bar/foo/パスワードファイル”
require valid-user
</Files>

先日の deny from … は、反応を見るため一旦削除。(笑)

This entry was posted on Thursday, September 23rd, 2004 at 23:25 and is filed under MovableType. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.