トラックバックスパムのその後
CAPTCHA導入記事にもトラックバックがつき、読者がいるらしいことがわかったので、スパム対策についての顛末を書いておきます。
コメントにCAPTCHAを導入したり、トラックバック用のプラグインをあれこれ入れたりしましたが、結局、最も効果のある方法は、mt-comment.cgiとmt-tb.cgiのりネームでした。
あんなに悩ませられたスパムも現在は0です。
MovableTypeでブログを作るとスパムコメント/スパムトラックバックに悩むことになるというのは、MTデフォで使ってるものだから、ブログのURLが分ればトラックバックURLも分ってしまうという、至極簡単な理由によるものだったわけですね。
そういえば昔は、ホームページのTitleがオーサリングツールのデフォだらけということがあり笑っていたんですが、自分が笑われる側になってしまっていたわけです。
参照にしたのは次のサイトです。
WingMemo
MT4を運営開始する前に設定しておくと良い9つの項目
リネーム手順の詳細は、リンク先で「5.mt-comment.cgiのりネーム」と「6.mt-tb.cgiのりネーム」を参照してください。リネームするだけではなく、URLの画面表示をjavascriptに変え、ロボットにURLを見破られないよう徹底しています。
これだけやれば、コメントのCAPTCHAはなくてもスパムは来ないかもしれませんが、せっかくCAPTCHARのためにMT4にしたのですから、そのままにしておきます。
トラックバックについては、当初、英文トラックバックをはじくASCII TBPing Filter Pluginを入れていましたが外しました。ログに引っかかるものすら来なくなりましたので。
代わりに、mt-ban-norefertb.pl 0.02 を入れて言及リンクのないトラックバックを弾いています。
MT4に導入した場合、プラグイン一覧には表示されませんが、ちゃんと動作しているようです。
シックスアパートのライブラリにあるものは、言及リンクのないトラックバックをスパムに分類するものですが、これは受け付けもせずに弾き返します。
言及リンクのあるトラックバックなら、認証なしですぐに公開するようにしてあります。
トラックバックについてはいろいろ考えがあるようですが、私のトラックバックポリシーです。
