« | »

2013.09.29

コメントスパム対策、最終章。

数日で、1万件のコメントスパム。
消してるそばからやってくるコメントスパム。
スパム用のプラグインを入れてみるが、効果無し。

そして認証方式を取ることに。(こふぃちゃんには、大変お世話になりました)

しかし・・・スパム攻撃、終わっていなかった。

直接、mt-comments.cgi に攻撃し続けていたのだ。
そのうち、サーバーに怒られちゃう。
ていうか、怒られてる人いるみたい。

なんとかしなくちゃ!

自分メモ。(ご利用は自己責任で)

1.mt-comments.cgi を任意にリネーム。
(たとえばここでは、hoge-comments.cgi に変更)

2.mt-config.cgi を編集。以下を追加。

CommentScript hoge-comments.cgi

3. コメント入力フォームの編集。太字を削除。

<form method=”post” action=”<$mt:CGIPath$><$mt:CommentScript$>” name=”comments_form” id=”comments-form” onsubmit=”return mtCommentOnSubmit(this)”>
                 ↓
<form method=”post” action=”” name=”comments_form” id=”comments-form” onsubmit=”return mtCommentOnSubmit(this)”>

そして、</form>の下に、

<script>
document.comments_form.action = “<$MTCGIPath$><$MTCommentScript$>”;
</script>
<noscript>
コメントを投稿するにはJavaScriptを有効にしてください
</noscript>

を追加。

4. .htaccess によるリダイレクト。
  テキストエディタで

<Files mt-comments.cgi>
SetEnvIf Referer “^http://○○○○○.com” ref
order deny,allow
deny from all
allow from env=ref
</Files>

と記述して、hoge-comments.cgi と、同じディレクトリ内に、
「.htaccess」というファイルで保存。
「http://○○○○○.com/」 自分のドメインに変更忘れずに。

さて、どうなるか・・・。

Posted at 07:21 | Category: Movable Type | 6 Comments

Trackback URL

Comment & Trackback

後学のために覚えておこう。 φ(.. )メモメモ
MT6になっても同じくいけるかな?

Posted at 2013.09.29 9:34 PM by Taka

Takaは、MT6か!!!スゲーッ!
おらもう、アップグレードはコリゴリだぁ。(笑)

Posted at 2013.09.29 9:44 PM by ralu

よくわからんのだけど 
さすが raluとたかちだ

Posted at 2013.09.29 11:23 PM by はみ

さすがぱねえっす!

Posted at 2013.09.30 6:54 PM by もじゅくちゃん

いあいあ、あたしもまったく分からんから困るのだ。

Posted at 2013.10.1 5:59 PM by ralu

もきゅく先輩、マジパネェッス!

Posted at 2013.10.1 6:01 PM by ralu

Comment

   


   


   



XHTML: You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>