先々月くらいからどうもスパムコメントがすごくて、、、ホントにやってられない状態だったんですよ。
一つの記事に200件のコメントが・・・とかざらにあって結構本気で困ってました。
携帯の迷惑メールもだけど、アレっていったい誰が得してるんだろう・・・本当に謎。
と、いうわけで今回はスパムコメントの対処についてメモを書いていきます。
今回のスパムコメント、そもそもの原因というのが「MovableType」を使ってブログを運営しているというところにありました。
もちろん、「MovableType」を使うという事それ自体が悪いことではないんですが、コメント関係の機能をもってる「mt-comment.cgi」をそのまま使うのがセキュリティ的にまずかったんです。
MovableTypeを使ってたらファイル名までバレてるわけですから、そりゃあねらわれても仕方ないわけですね。
どれぐらいねらわれるかというと、こんくらい。
コメントされる間隔も短くて笑っちゃうくらい。
結構な末期だったのかもしれないね。
で、問題の解決方法ですが、ファイル名がバレてるなら隠せばいいじゃない!という発想です。
まずやることは、ファイル名を変更すること。
ファイル名は適当に置き換えて読んでください。
- インストール済みディレクトリにある「mt-comment.cgi」を「hogehoge.cgi」に変更する。
- mt-config.cgiの末尾に「CommentScript hogehoge.cgi」を書き加える。(コメント受付スクリプトの変更)
これで、再構築をしたら完了です。
はじめはこれで十分だと思ってたんです。
思ってたんですが・・・スパムコメントが止まらない!
というわけでいろいろ探してみると、「JavaScriptでファイル名を隠す」という方法が。
というわけで、さっきの名前変更の次にやってみました。
まずはコメントのテンプレートをいじります。
自分は「コメント入力フォーム」って名前だったんですが、もしそのあたりの名前をいじってたら変わってるかもしれません。
ともかく、
<form method=”post” action=”http://userdomain/~~~/mt-comments.cgi” name=”・・・”>
もしくは
<form method=”post” action=”<$mt:CGIPath$”><$mt:CommentScript$>” name=”・・・”>
みたいな部分があると思うので「form method=”post” action=」で検索かけて探してみてください。
そしたら、「action=”このアドレス部分”」を削除してしまってください。
最後に、テンプレートの末尾に
<script>
document.comments_form.action = “<$MTCGIPath$>
<$MTCommentScript$>”;
</script>
<noscript>
コメントを投稿するにはJavaScriptを有効にしてください
</noscript>
を書き加えてください。
これで再構築してから、試しにコメントしてみて問題なくコメントされればOKでしょう。
とりあえず自分は対策してから2週間くらいたつけど、今のところスパムコメントは0件です。
いやぁすっきりしましたね!
スパムコメントとかホントにやめて欲しいよね。
というわけで、今回はこの辺で。
◇今日のお品◇
なんだかんだ言って、ブログやろうと思ったらこういう本を持っておくのが無難だよね。
自分も古本屋で探したら案外すぐ見つかったんで1冊持ってます。
ネットの情報でも十分だとは思いますけど、本も心強い物です。
誤植さえなければ、ね・・・w
コメント