トラックバックスパム対策(MT3.3×)

スポンサーリンク

 昨年11月にmt-tb.cgiに攻撃を仕掛けてくるスパムがたくさんあったのでリネームで対処トラックバックスパム対策(MT3.2×)をしたのですが、どうやらリネームしたmt-tb.cgiがバレてしまってまた攻撃してきた。どうしたモノかと思って検索してみると小粋空間のyujiroさんがASCII 文字のみのトラックバックをフィルタリングする Movable Type プラグインを作ってアップされていたのでそれを導入(小粋空間: asciiTBPingfilter プラグイン)。それと、mt-tb.cgiのリネームをもう一度しました。また、アクセスログで不明IPを調べてSpamLookup – Lookups プラグインのブラックリストに載せました。
【手順】
1.sciiTBPingfilter プラグインを導入
2.mt-tb2.cgi をリネーム(例 mt-tb-03.cgi)
3.mt-config.cgi に TrackbackScript mt-tb-03.cgi の記述を追加
4.再構築(リビルド)をする
5.トラックバックURLが mt-tb-03.cgi になっていることを確認
6.SpamLookup – Lookups プラグインのブラックリストに不明IPの登録
7.トラックバックのテスト
 僕の場合はい1つの Movable Type で4つのブログを運用しているのでリビルドを4回もやらなくてはならない。これが、結構時間掛かるんだよね。今のところ mt-tb.cgi に対する攻撃はないようなのでひとまず安心だが、抜本的な対策がない限り何度でもリネームする必要があるのかもね。
【参考サイト】
小粋空間: asciiTBPingfilter プラグイン

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. SEO対策済みHPテンプレート

    SEO対策済みのHPテンプレートがとうとう出現しました!YahooやGoogleのSEO対策が大きく変わろうとしている今、アフィリエイトはHPで行うのが一…