2013年5月28日

コメントスパム対策

仕事が忙しくて更新サボっていましたが、5月の中旬からコメントスパムが届くようになりました。

コメントが投稿されると携帯にメールが来るようにしていたので、直ぐにコメントスパムが投稿されているのは気が付いていたのですが、さすがに無駄なコメントをチマチマ削除するのが大変になってきたのでコメントスパムの対策を行うことにしました。

今までもコメント欄にはCAPTCHA 認証を使っていたので、コンピュータからの機械的なコメントの投稿は出来ないようにしていたのですが、Movable Type の脆弱性が発見されたのか、どうやらCAPTCHA 認証をすり抜けてコメントを投稿して来ているようです。

対策ですが、Movable Typeでコメントを投稿するには、「 mt-comments.cgi 」を呼び出しているのですが、これをリネームすることでディフォルト値のcgiを機械的に攻撃してくるスパムを防ぐすることが出来るようです。

変更する箇所は、「 mt-config.cgi 」で、以下の内容を追加します。今回はコメントとついでにトラックバックも対応しました。

 
CommentScript mt-comments-samle.cgi
TrackbackScript mt-tb-samle.cgi
 

続いて、ファイル名も以下のようにリネームします。

mt-comments.cgi -> mt-comments-samle.cgi
mt-tb.cgi -> mt-tb-samle.cgi

あとは、サイトの再構築をすれば完了です。今回のコメントスパムに有効かは微妙ですが、しばらく様子見です。