Movable Typeとトラックバックスパム避け

実は,Movable Typeを導入したその日から,トラックバック用のcgiにアクセスがさんざんあって,「うわ~,決め打ちでスパムか!」と思うと同時に,管理画面には全然出てこないので,「すごいなあ,ちゃんと撥ねてるなあ」と感心して,放っていました.

ところが,ある日,管理画面のトラックバックのメニューにある「迷惑トラックバック」のタブを見てびっくり.340件とかいう数字と共に,ズラズラズラ~とトラックバックが並んでいます.

「こんなとこに溜まっとったんか!」

まあ,それだけなら,「撥ねてるんだから実害はないや」と思っていたんですが,試しに別のブログ(実験用に使っているだけで,コンテンツはない)からトラックバックを飛ばしてみたら,「HTTP error: 403 Throttled」というエラーが出て,飛ばせない.

何やそりゃ,と思って調べたら,受け付けトラックバック数の設定があって,それ以上になると,撥ねちゃうという機能があるらしい.

ということは,「大量のトラックバックスパムを受ける」→「上限に達する」→「普通のトラックバックも以降,受け付けない」となっていたわけだ.ひゃ~.これは面白くない.非常に面白くない.

そこで,Movable Type の HTTP error: 403 Throttled に関するまとめを参考に,設定を調整しました.(設定の解説も含めて,ここの記述が一番分かりやすいと思う)

しかし,増加傾向にあるスパムの数は読めたものではありません.

そこで,トラックバック用のcgiの名前を変えることにします.ついでに,コメントの方にもスパムが来ていたので,これも書き換えます.ファイルの名称を書き換えた上で,mt-config.cgiに「TrackbackScript」と「CommentScript」の指定をすればOK.(参考:Movable Type 3.3 マニュアル: 環境変数

しかし,トラックバック用のURIは,その性質上,画面に表示されるので,URIが取って行かれる可能性が考えられます.それで,少しでも取って行かれにくくなるかもしれない,ということで,トラックバックスパム予防プラグイン for MovableTypeを導入.トラックバック用のURIの表記をランダムに数値文字参照に変換するものです.ブラウザで見る限りにおいては普通に表記されますが,ソースを見ると分かりにくいのがおわかりになるかと.

役に立つか分かりませんが,海外からのトラックバックスパムが多いので,trackbackと書いていた表記も日本語にしてしまいました.

以上により,今のところは撥ねているようで,サーバーのアクセスログに敢えなく404 Not Foundを喰らっているログが溜まっています.(笑)

まあ,こういうのはいたちごっこなんでしょうけどね.

日時: 2007年1月 7日 | PC/Web |

コメントを投稿

(空欄でもかまいません)

(メールアドレスは管理人に通知されますが,Web上には表示されません)

Powered by Movable Type