Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」(小粋空間製)を入れてみました。今年の3月(2011年)から続いているアノニマス攻撃に有効かもしれないと思いまして。3月の頃はスゴイ数のスパムが来ました。それから半年以上経ったいまでも数は少なくなったものの必ず来ます。ほとんどが中国からです。「.htaccess」を使ってIP アドレスをブロックしています。このプラグインが効果を発揮するかどうかしばらく使ってみます。
Movable Typeで指定文字列を含むコメントを拒否する「CustomizedCommentfilterプラグイン」: 小粋空間
プラグインの設定画面に指定した文字列を含むコメントを受け付けないようにします。
Movable Typeのデフォルトプラグインで「SpamLookup – Keyword Filter」がバンドルされているのですが、このプラグインはMTのDBにコメントを登録して、一定期間経過後削除するようになっています。本プラグインはコメント自体をDBに登録しません。
私の(姉)ブログに大量のコメントスパムが来ている。最近は、コメントスパムが来ていなかったので Movable Type での対処方法を忘れていました。少量なら、キーワードを設定しているので自動でスパム判定して「スパムコメント」フォルダーに入れて、自動で削除されます。でも、大量に来る場合、サーバーに負荷がかかるので、この方法だけだとまずいわけです。
そこで最初行ったことは、「.htaccess」に次の記述をしてスパムを防いでいました。
Order allow,deny allow from all deny from ***.***.***.*** deny from ***.***.***.***
でも、これはしんどいです。テキストエディターと FTP クライアントを使わねばなりません。しかし、これのメリットは、Movable Type に負担をかけない(たぶん)ことです。
四苦八苦している内に、やっと思い出しました。mt-config.cgi に以下を記述します。
ShowIPInformation 1
すると、管理画面に「禁止 IP アドレス」が表示されるようになり設定できるようになります。特定の IP アドレスからのコメントやトラックバックを制限できます。
Read the rest of this entry »