Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」(小粋空間製)を入れてみました。今年の3月(2011年)から続いているアノニマス攻撃に有効かもしれないと思いまして。3月の頃はスゴイ数のスパムが来ました。それから半年以上経ったいまでも数は少なくなったものの必ず来ます。ほとんどが中国からです。「.htaccess」を使ってIP アドレスをブロックしています。このプラグインが効果を発揮するかどうかしばらく使ってみます。
Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」: 小粋空間
プラグインの設定画面に指定した文字列を含むコメントを受け付けないようにします。
Movable Typeのデフォルトプラグインで「SpamLookup – Keyword Filter」がバンドルされているのですが、このプラグインはMTのDBにコメントを登録して、一定期間経過後削除するようになっています。本プラグインはコメント自体をDBに登録しません。
【追記 2011/11/05】
このプラグインの効果は絶大です。英文と中文のスパムコメントを「cheap」「Nike」「Jerseys」「公司」でフィルターしています。
【追記 2011/11/22】
このプラグインの効果でスパムをブロックしています。ログを記録していますのでそれを見てみますと、短時間に anonymous 攻撃(スパム)が多数来ていることがわかりました。短時間に多数の攻撃を受けるとサーバーに負担がかかりますから、対策を考えました。
環境設定ファイル「mt-config.cgi」に
ThrottleSeconds 120
を付け加えました。同じ IP アドレスから連続にコメントする間隔を120秒に設定しました。設定しない場合はデフォルトで20秒です。赤字の数字を変えることで間隔を秒で設定できます。
【追記 2011/11/27】
「ThrottleSeconds」を長めに設定しても anonymous 攻撃には効果はないようです。
CustomizedCommentfilterプラグインは、非常に効果があります。その証拠として、私の Movable Type のログを公開します。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2011/11/01/2113/892.php/trackback
