スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  • [--/--/-- --:--]
  • スポンサー広告 |
  • トラックバック(-) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

Movable Typeでのコメントスパム対策 

ここのところ、コメントスパムの量が多くなってきた。
日頃のアクセス数が特に多いわけでもないので、今までは標的になって無かったんだけど。
少し前から徐々に増え始め、最終的には50件/日程度のペースになっていた。

スパム投稿側も、IP偽装なんかは当たり前のように行っているため、ブラックリスト登録もままならない状況。
手動でスパムコメントを削除するのは大変だなーと、今頃になって気づいたので対策を採ることに。

コメントスパム対策にはいくつか種類があるようで、難しい手法には例えばベイジアンフィルタを使った手法がある。
Thunderbirdなどでも採用されており、ある程度の学習期間を経れば精度よくスパムメールをはじいてくれる。
一方で、簡単な手法を選択するなら、チェックボックスを用意するだけの方法もある。
コメント投稿の際に用意したチェックボックスをチェックしてもらうわけだ。

ただ、これらの方法には、導入負荷が高かったり、学習が必要だったり、ユーザに余計な手間を取らせてしまうといった問題が付きまとう。
そんなわけで今回は、導入が簡単かつ、ユーザには負荷のかからない方法で対策を取ることにした。

方法はとても簡単で、<FORM>タグの間にhidden属性で値を埋めておき、その値をコメント投稿の処理時にチェックするだけだ。
この方法は、ほとんどのスパムコメントがmt-comment.cgiに直接投げられるのを、逆手に取っている。

導入の参考にしたのは下記サイト。
 http://sadayx.ddo.jp/blog/archives/000045.html

同じスクリプトが広まっていそうなので、一応変数名は変えておいた。
この方法で、毎日来ていたスパムコメントは無くなったので、効果はてきめんであった。
# てきめんて覿面て書くのか

ただし、効果がない場合もあるようなので、今後問題が生じたら他の手法も試してみよう。
と、セキュリティを学んでいる立場なのに事後対策に興じるのであった。
# だめやん
  • [2005/10/17 02:53]
  • セキュリティ |
  • トラックバック(0) |
  • コメント(-) |
  • この記事のURL |
  • TOP ▲

トラックバック

この記事のトラックバックURL

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。