コメントSPAM

ここ最近、コメントSPAMが頻繁にきてる。
書かれては消し、書かれては消し。
IPがあからさまに固定っぽい(ケーブルTV会社とか)人は、Ban Listに載せたり。
あぁ、うざったい。
ベイジアンフィルタかブラックリストでも用意して、書かれる前に弾かないと、とは思うのだが、いかんせんうちのBLOGは重くて重くて、pluginなんて使うと実用上問題になってしまう。
1,775程度のエントリーでこれだけ重いと辛いなぁ…
とりあえず、抜本的対策は後回し。
コメントが汚れてたら、「あぁ、やられてるな」と笑ってください。
MovableTypeの3.0が出るのが先か、こっちの堪忍袋の尾が切れるのが先か。

カテゴリー: 時事 パーマリンク

5 Responses to コメントSPAM

  1. かずき のコメント:

    ここ数日、またコメントSPAMが目に付いたので、早めに対策を打ちました。
    参考にしたのはこのサイトです。
    http://weblog.burningbird.net/fires/weblog_tweaks/comment_spam_quick_fix.htm
    コメントフォームに隠し変数を定義して、mt-comments.cgiでその変数が定義されていることを確認するという、シンプルで原始的な方法ではありますし、この対策方法自体が知れ渡っているので、どの程度効果があるか疑問ではありますが。
    それでもMT3.0へのつなぎくらいには持ってくれるといいなぁ。

  2. かずき のコメント:

    予想通り、その後もコメントSPAM来てます。
    viagraくんにやられてます。
    やっぱし小手先の対策じゃダメみたいですね。

  3. かずき のコメント:

    相変わらず、毎日4~5件のviagra勧誘が来てる。
    もしかしてGETメソッドでコメントSPAM書いてる?
    上の方法だとREQUEST_METHODをPOSTに限定してるんで、その制限外して様子見てみる。

  4. かずき のコメント:

    POSTメソッドしか隠しパラメータ対策してない点を突いて、やっぱりGETメソッドで書いてきてたのかな。
    あれ以来、今のところはコメントSPAMが来ていない。
    ところで、GETメソッドにも隠しパラメータのチェックいれてしまうと、コメント投稿者のメールやWEBサイトへのリンク部分にまで及んでしまうことに気づいたので、その点も考慮してちょっとmt-comments.cgiを修正。
    なるほど、だからcomment spam quick fixではPOSTメソッドのみを対象に制限かけてたわけだね。

  5. かずき のコメント:

    ↑この対策以来、まったくコメントSPAM消えました。
    mt-comments.cgiの冒頭は以下のように。
    # Comment SPAM Quick Fix
    use CGI qw(:standard);
    if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
    my $snoop = param(‘snoop’);
    die unless ($snoop);
    } elsif ($ENV{‘REQUEST_METHOD’} eq “GET”) {
    my $mode = param(‘__mode’);
    die unless ($mode);
    }

コメントは停止中です。