2013年9月29日

コメントスパム対策、最終章。



数日で、1万件のコメントスパム。
消してるそばからやってくるコメントスパム。
スパム用のプラグインを入れてみるが、効果無し。


そして認証方式を取ることに。(こふぃちゃんには、大変お世話になりました)


しかし・・・スパム攻撃、終わっていなかった。


直接、mt-comments.cgi に攻撃し続けていたのだ。
そのうち、サーバーに怒られちゃう。
ていうか、怒られてる人いるみたい。


なんとかしなくちゃ!


自分メモ。(ご利用は自己責任で)

1.mt-comments.cgi を任意にリネーム。
(たとえばここでは、hoge-comments.cgi に変更)

2.mt-config.cgi を編集。以下を追加。

CommentScript hoge-comments.cgi

3. コメント入力フォームの編集。太字を削除。
<form method="post" action="<$mt:CGIPath$><$mt:CommentScript$>" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)">
                 ↓
<form method="post" action="" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)">

そして、</form>の下に、
<script>
document.comments_form.action = "<$MTCGIPath$><$MTCommentScript$>";
</script>
<noscript>
コメントを投稿するにはJavaScriptを有効にしてください
</noscript>

を追加。

4. .htaccess によるリダイレクト。
  テキストエディタで
<Files mt-comments.cgi>
SetEnvIf Referer "^http://○○○○○.com" ref
order deny,allow
deny from all
allow from env=ref
</Files>

と記述して、hoge-comments.cgi と、同じディレクトリ内に、
「.htaccess」というファイルで保存。
「http://○○○○○.com/」 自分のドメインに変更忘れずに。


さて、どうなるか・・・。





トラックバックURL

このエントリーのトラックバックURL:
http://ralu-milkcafe.com/mt/alselia-trackback.cgi/352

コメント(6)

後学のために覚えておこう。 φ(.. )メモメモ
MT6になっても同じくいけるかな?

No.543のTakaさんのコメントへの返信

Takaは、MT6か!!!スゲーッ!
おらもう、アップグレードはコリゴリだぁ。(笑)

よくわからんのだけど 

さすが raluとたかちだ

さすがぱねえっす!

No.545のはみさんのコメントへの返信

いあいあ、あたしもまったく分からんから困るのだ。

No.546のもじゅくちゃんさんのコメントへの返信

もきゅく先輩、マジパネェッス!

コメントする