ホーム > 時事 > コメントSPAM

コメントSPAM

2004 年 4 月 13 日

ここ最近、コメントSPAMが頻繁にきてる。
書かれては消し、書かれては消し。
IPがあからさまに固定っぽい(ケーブルTV会社とか)人は、Ban Listに載せたり。
あぁ、うざったい。
ベイジアンフィルタかブラックリストでも用意して、書かれる前に弾かないと、とは思うのだが、いかんせんうちのBLOGは重くて重くて、pluginなんて使うと実用上問題になってしまう。
1,775程度のエントリーでこれだけ重いと辛いなぁ…
とりあえず、抜本的対策は後回し。
コメントが汚れてたら、「あぁ、やられてるな」と笑ってください。
MovableTypeの3.0が出るのが先か、こっちの堪忍袋の尾が切れるのが先か。

カテゴリー: 時事 タグ:
  1. 2004 年 4 月 17 日 18:10 | #1

    ここ数日、またコメントSPAMが目に付いたので、早めに対策を打ちました。
    参考にしたのはこのサイトです。
    http://weblog.burningbird.net/fires/weblog_tweaks/comment_spam_quick_fix.htm
    コメントフォームに隠し変数を定義して、mt-comments.cgiでその変数が定義されていることを確認するという、シンプルで原始的な方法ではありますし、この対策方法自体が知れ渡っているので、どの程度効果があるか疑問ではありますが。
    それでもMT3.0へのつなぎくらいには持ってくれるといいなぁ。

  2. 2004 年 4 月 20 日 22:10 | #2

    予想通り、その後もコメントSPAM来てます。
    viagraくんにやられてます。
    やっぱし小手先の対策じゃダメみたいですね。

  3. 2004 年 4 月 24 日 00:55 | #3

    相変わらず、毎日4~5件のviagra勧誘が来てる。
    もしかしてGETメソッドでコメントSPAM書いてる?
    上の方法だとREQUEST_METHODをPOSTに限定してるんで、その制限外して様子見てみる。

  4. 2004 年 4 月 25 日 14:09 | #4

    POSTメソッドしか隠しパラメータ対策してない点を突いて、やっぱりGETメソッドで書いてきてたのかな。
    あれ以来、今のところはコメントSPAMが来ていない。
    ところで、GETメソッドにも隠しパラメータのチェックいれてしまうと、コメント投稿者のメールやWEBサイトへのリンク部分にまで及んでしまうことに気づいたので、その点も考慮してちょっとmt-comments.cgiを修正。
    なるほど、だからcomment spam quick fixではPOSTメソッドのみを対象に制限かけてたわけだね。

  5. 2004 年 4 月 28 日 21:17 | #5

    ↑この対策以来、まったくコメントSPAM消えました。
    mt-comments.cgiの冒頭は以下のように。
    # Comment SPAM Quick Fix
    use CGI qw(:standard);
    if ($ENV{‘REQUEST_METHOD’} eq “POST”) {
    my $snoop = param(‘snoop’);
    die unless ($snoop);
    } elsif ($ENV{‘REQUEST_METHOD’} eq “GET”) {
    my $mode = param(‘__mode’);
    die unless ($mode);
    }

  1. トラックバックはまだありません。
コメントは受け付けていません。