最近、スパム業者は｢Movable Type｣に新しいアクセスの方法を考えついたのか、また、コメントスパムやトラックバックスパムが多く入ってくるようになりました。と、言っても昔のように日に100件も200件も送信されてくるというわけではないので、今すぐ対策が必要と言った切羽詰まった状態ではないのですが、せっかく対策をしているのに抜けてくるスパムが増えたという事は、ダムが決壊したようにドッと送信されてくる前触れかもしれないと思い、早い目に対策をすることにしました。今回は、｢小粋空間｣さんところで、｢Movable Type プラグイン一覧｣というのをやっているので、そこから有用なプラグインを探すことにしました。で、見つけましたヨ。

｢鵺的:想空間｣さんちで公開されている、プラグイン｢mt-spamstop｣と、｢mt-spamstop-tb｣です。このプラグインは、スパム業者は宣伝目的でスパムを送信する為、必ず、コメントやリンクを入れてくる習性を利用して、送信されてくるコメントやトラックバックにaタグが含まれていたら、スパムとして弾くという機能を｢Movable Type｣に追加します。aタグを入れずにテキストでURLを書いているスパムは抜けてきますが、ほぼ9割がたブロックに成功しています。他のスパムプラグインと組み合わせて使えば、海外からのスパムはほぼ駆逐できるでしょう。

導入した後、テキストでURLを書いている猛者もいましたが、気軽にそのサイトにアクセス出来るわけではないので、広告やページランク上げの効果は消滅といっていいと思いますヨ。

ただ、トラックバックの場合、aタグアリでスパム認定してしまうと、ほぼ全てのトラックバックが対象になってしまう為、｢mt-spamstop-tb｣は導入しませんでした。

というわけで、覚え書きも兼ねて、作業手順を書きますが、作業は凄く簡単で、すぐ終わります。

1. まず、こちらから、｢mt-spamstop｣プラグインをダウンロードします。
2. 圧縮ファイルを解凍すると、｢mt-spamstop.pl｣というファイルが出来ます。
3. ｢mt-spamstop.pl｣を｢Movable Type｣のPluginsディレクトリにアップロードして下さい。
4. 終わったら、パーミッションを755や700とかに設定します。
5. ブラウザーからシステム・メニュー の管理画面に入り、プラグインの項目で｢mt-spamstop.pl｣が表示されていたらインストール成功です。

これで、コメントスパムは、ほぼ退治できます。

しかし、このままでは、トラックバックスパムに関しては、前のままなので、別の対策をしないといけません。｢Naga BLOG｣では、スパム対策で｢mt-tb.cgi｣と、｢mt-comments.cgi｣のリネームしているのですが、分かり易い名前だったのがまずかったのか抜けて来る量が増えてました。だからって意味不明なファイルネームにするのはメンテする時分からなくなると嫌なのでしたくないし…。

イロイロ考えていたら、ひらめきましたヨ。

ファイルメールの中に乱数みたいなものを入れれば、ロボットを使ってトラックバックスパムを入れてくる業者に対抗できるのではないかと、ただ、人間が作るとすぐに破られるので、バスワード生成ソフトで作った数桁の英数の組み合せパスワードをファイルネームに含ませる事にしました。

早速、実行してみたところ、手動でご苦労さんのスパム業者以外を排除することに成功しました。コレは効果大なので、ためしてガッテンの価値ありますヨ。この後、抜けてくる事があっても、パスワード桁数を増やせば、それだけ解析に時間がかかるようになりますから問題ないと思います。さらに、その部分をファイルネームの前や後、中間に配置を変えたり、数ヶ月に一度パスワードの部分を変更をすれば、さらに強固になります。