トラックバックやコメント用cgiのリネーム(スパム対策)

スポンサーリンク

 さくらでもCORESERVER.JPでも生ログが見られるのですが、さくらの時はまーったくきにしていませんでした。

 Serene Bachではスパムコメントとスパムトラックバックはプラグインでほぼ完璧に弾けています。しかしプラグインで弾いているのは一度cgiにアクセスし解析されスパムと判定してから破棄されています。したがってsb.cgiにはスパムのアクセスした回数分負荷がかかることになります。そんなわけで生ログ見てみると1秒に1件3時間ほど連続で打ち込んでくれていました。いやいや参った。そんなわけでsb.cgiの名前を変えて、さらにトラックバック用も名前を別途変えることにしました。

やり方は設定ヘルプのグローバル環境設定に書かれているとおりです。

  1. sb.cgiの名前を変える。
    既にsb.cgiはスパム送信者に登録されているので変更します。好きな名前に変えましょう。index.cgiでもblog.cgiでも何でも良いです。
  2. トラックバック用のcgiを作る
    sb.cgiを複製し、トラックバック専用のcgiFileを作ります。名前は任意で好きな物にします。たとえばsb-tb.cgiとかtb.cgi等自分で解る名前で良いと思います。
  3. init.cgiに追加記載

    MainScript blog.cgi ←メインスクリプトの名前
    TrackbackReceiver sb-tb.cgi ←トラックバック用スクリプトの名前

  4. サーバーにUPし、cgiはpermission755にして、元のsb.cgiは削除します。
  5. 全再構築
    再構築することにより独自タグ{trackback_url}を記述した部分がTrackbackReceiverに指定した名前に、独自タグ{site_cgi}を記述した部分がMainScriptに指定した名前に変わります。
    (各カテゴリーやArchive、動的に出力される頁のcgi名が全て変わるので注意が必要です。)

 ちなみにMovableTypeのトラックバックやコメント用のcgi名の変え方は各cgiを任意の名前に変更しmt-config.cgiに以下のように追加記述します。たとえばtrackback.cgiとcomment.cgiに変更した場合。

TrackbackScript trackback.cgi
CommentScript comment.cgi

 私はMovableTypeで運営しているサイトはblogという形ではなく通常のサイトを更新しやすくCMS的に利用しているのでトラックバックは受け付けないようにしました。

 以上でcgiの名前を変えるのはお終い。しかし、これではすぐに新しいスクリプトがスパム送信者にばれて同じ道を繰り返すことになるので他にも対策が必要です。それはまた後ほど。

トラックバックのアドレスを知られたくなければSereneBachの場合は独自タグ{trackback_auto_discovery}を消してしまえばいいとも思いますが、それはそれでちょっと・・・という感じもしますのであとは強制的に弾きます。強制的に弾くならcgiリネームしなくても良いと思うけどね・・・一応順番にどのくらいスパムが弾かれるか確かめながらやっていますので・・・

次の記事でもっと弾いていこう!

コメント

タイトルとURLをコピーしました