スパム・トラックバック対策２

• Nov272006
• Author: bzbell
• Categories: Troubleshooting
• Tags: Spam, Troubleshooting

• Next Page: 「503 Service Temporarily Unavailable」について
• Prev Page: 膨張し続けるデータベースをクリーンにする

もうわたし、くじけそうです（つω-`｡）

こちらのスパム・トラックバック対策で紹介したトラックバック・スパム対策ですが、すばらしいです。
完璧にスパムが弾かれています。

だからといってスパム行為が止むわけではなく、しっかりとログにはスパムの痕跡が残ってまして、ログに残るということは、わたしのMovableType(ムーバブルタイプ)くんは忙しくお仕事してるわけです。

MovableType(ムーバブルタイプ)くんが忙しいということは、わたしの記事投稿や、訪問者さんのコメント、トラックバックにも影響が出てしまい、エラーに繋がるようです。

ここ最近分単位でスパムが届いてまして、昨日ログをクリアしたのに先ほどみたら9000件ほど溜まってた Σ(￣Д￣；) ガーーン!!
ホント(ﾟ∀ﾟ； )ありえなーーーーーいっ!!

- 2006.12.01 追記 -

ごめんなさいですの。
2006.11.28のアクセス制限の記述ですが、ご指摘を受けまして、<Limit GET>だとGETによるアクセスのみ拒否するだけで、POSTとかその他HTTPアクセスには何の制限もかからないないようです。

正しくは、以下の通りです。

<Files mt.cgi>
Order deny,allow
deny from all
allow from 許可するプロバイダ名
allow from 許可するプロバイダ名2
allow from 許可するIPアドレス
allow from 許可するIPアドレス2
</Files>

- 2006.11.28 追記 -

ネットマニアさんのところでmt.cgi のファイル名を変更する。という記事が紹介されてました。ご参考までに。

mt.cgiを自分以外の人が実行した場合エラーとするには、.htaccessを使えばできます。
具体的には以下のように、allow fromというところに許可したいプロバイダ名やIPアドレスを指定します。複数指定可能です。

<Files mt.cgi>
<Limit GET>
Order deny,allow
deny from all
allow from 許可するプロバイダ名
allow from 許可するプロバイダ名2
allow from 許可するIPアドレス
allow from 許可するIPアドレス2
</Limit>
</Files>

くじけそうだけど、このままトラックバックを無効にしたんじゃくやしいので、トラックバックのスクリプトのファイル名を変更することで対応しました。
ついでに、コメントのスクリプトも変更しちゃいました。

スクリプトの変更の仕方

トラックバックのスクリプトは、デフォルトではmt/mt-tb.cgiとなっています。
コメントのスクリプトは、mt/mt-comment.cgiです。

これらのスクリプトのファイル名を任意のファイル名で変更します。
たとえば、untispam-mt-tb-2006_11_27.cgiにしたり、untispam-mt-comment-2006_11_27.cgiなどのように、任意のファイル名をつけることでスパムをなくそう (￣∇￣)/ というわけです。

具体的にはmt-config.cgiの中に、以下の環境変数を追加することで、トラックバックやコメントのスクリプトを変更することができます。

CommentScript untispam-mt-comment-2006_11_27.cgi
TrackbackScript untispam-mt-tb-2006_11_27.cgi

追加したら、個別エントリ・アーカイブを再構築します。
ここまでを定期的に行えば、トラックバック・スパム、コメント・スパムがなくなるのでは･･･と思っています。

でも、こんなことを毎回やるのは面倒なので、こちらのMovableTypeを自動的に再構築するを応用して、1週間ごとにファイル名を変更して、自動的に再構築するようにしました。

今回わたしが作ったmt-period.cgiを以下に記します。

#!/usr/bin/perl
$blogid = @ARGV[0];
$nowtime  = time;
$lasttime = 0;
# スクリプト変換モードかチェックしています
if ( $blogid == "1" )
{
# ファイルの存在チェックを行います
if ( -e "mt-change.txt" )
{
# 最終アクセス時間を外部ファイルから取得しています
open HN, "mt-change.txt";
$lasttime = <HN>;
close HN;
}
# 最終アクセス時刻から1週間経過したかどうかチェックしています
if ( $nowtime - $lasttime >= 604800 )
{
# 最終アクセス時間を外部ファイルに保存しています
open HN, ">mt-change.txt";
print HN $nowtime;
close HN;
# ファイルの存在チェックを行います
if ( -e "mt-tb-$lasttime.cgi" )
{
# ここで現在時刻のファイル名に変更しています
system("mv mt-tb-$lasttime.cgi mt-tb-$nowtime.cgi");
}
else
{
# オリジナルのファイル名を変更します
system("mv mt-tb.cgi mt-tb-$nowtime.cgi");
}
# ファイルの存在チェックを行います
if ( -e "mt-comment-$lasttime.cgi" )
{
# ここで現在時刻のファイル名に変更しています
system("mv mt-comment-$lasttime.cgi mt-comment-$nowtime.cgi");
}
else
{
# オリジナルのファイル名を変更します
system("mv mt-comments.cgi mt-comment-$nowtime.cgi");
}
# 元ファイルからmt-config.cgiをコピーします
system("cp mt-config-base.txt mt-config.cgi");
open HN, ">>mt-config.cgi";
# 追加する環境変数を書き込みます
print HN "TrackbackScript  mt-tb-$nowtime.cgi";
print HN "CommentScript mt-comment-$nowtime.cgi";
close HN;
# エントリ・アーカイブを再構築しています
system("perl mt-rebuild.pl -mode=archive -blog_id=$blogid -archive_type='Individual'");
}
}
print "Content-type: text/html\n\n";
1;

mt-config.cgiをコピーして、mt-config-base.txtというファイルをあらかじめ作成しておきます。

- 2006.11.28 追記 -

このカスタマイズを行う前に、mt-config.cgiをmt-config-backup.cgiなどのように、必ずバックアップしておいてくださいね。

ここでは説明のためにカンタンなファイル名(mt-config-base.txt)にしていますが、ここで付けるファイル名は任意の、外部から想像されにくい名前にしてください。

また、拡張子も想像されにくい、メチャクチャな拡張子を付けてください。
たとえば、mt-config-aiueo.untispamとか、auau-untispam-configure.xyzにしたりなど。

もしくは、保存先のディレクトリを変更してもいいかも、です。
そうしないとブラウザから参照できちゃいますので。

このファイルはかなり重要なので、取り扱いに十分注意してください。

そして、青い字の部分で再構築する周期( 秒 )を指定します。
赤い字の部分でファイル名を変更しています。

そして、緑の字の部分でエントリ・アーカイブを再構築しています。
ピンクの字の部分で、あらかじめ作っておいたmt-config-base.txtを読み込んで、mt-config.cgiに書き込み、その直ぐ後で、今回追加する環境変数CommentScript、TrackbackScriptに新しいスクリプトのファイル名を指定しています。

次に、アクセス頻度の高いページ、たとえば、メイン・インデックスのテンプレート内の<head>～</head>内に以下のコードを追加します。

<script type="text/javascript" src="http://●●●/mt/mt-period.cgi?<$MTBlogID$>"></script>

これでスクリプトのファイル名が自動的に再構築されるので、スパムされにくくなるのではないでしょうか。

ちなみに、ファイル名を変更したらスパムがピタッ!! と止まりました。 それに再構築がメチャ早くなりました(●´∀｀●)

今まで相当負荷がかかってたんだと思います。

さくらインターネットなどの、cronが使えるレンタル・サーバをお使いの人は、これらを設定すれば自動的に変更してくれます。

以上です。
とりえあず、わたしもこのカスタマイズをやり始めたばかりなので、もう少し様子を見ることにします。

• Related Entries
• 07/12/02SpamLookup プラグインにスパムにするキーワード登録
• 06/12/07スパム・トラックバック対策３
• 07/12/01自動保存間隔を抑止する
• 07/08/05Movable Type 4 の公開キューを利用する
• 07/07/18ブログ・ダイエット
• 07/05/24コメントの投稿が急に遅くなりました
• 07/05/23ファイルの一覧を表示させない
• 07/03/17「503 Service Temporarily Unavailable」について
• 07/03/11EUC環境におけるトラックバックの文字化け対策
• 07/02/25お詫び

• Edit
• Permalink
• Comments(5)
• Trackbacks(1)

 Trackback Pings(1)

TrackBack URL for this entry:

from MovableType備忘録

わたしのブログでも、いろんなスパム対策を行っています。 その甲斐あって、スパム・コメント／トラックバックはすべてジャンクされています。 ホッとしてたことも...

Tracked on November 28, 2006

 Comments(5)

#1: Posted by bzbell [RES]

テス、テス!!
スパム対策後のコメント投稿テストです（￣∇￣)/

Posted on November 28, 2006

#2: Posted by drry [RES]

.htaccess の 2 行目と 9 行目にある <Limit> は削除したほうが良いです。

Posted on December 2, 2006

#3: Posted by bzbell [RES]

>>2 drry さん

こんにちわ^^

ご指摘ありがとうございます♪
drryさんに言われて「何でですの?」と思ってネットで調べたら、上記記述だとGETのみ制限する…ということみたいですねΣ(￣Д￣；)!!

正しくは、すべてのHTTPによるmt.cgiへのアクセスを拒否したい場合には、

<Files mt.cgi>
Order deny,allow
deny from all
allow from 許可するプロバイダ名
allow from 許可するプロバイダ名2
allow from 許可するIPアドレス
allow from 許可するIPアドレス2
</Files>

という記述･･･ ･･･ ･･･ですよね!?
すいません、疑問形で（;￣∇￣A

Posted on December 2, 2006

#4: Posted by drry [RES]

理由、記述、共にその通りです。すいません、理由も併せて書くべきでした。

Posted on December 3, 2006

#5: Posted by bzbell [RES]

>>4 drry さん

こんにちわ^^

> 理由、記述、共にその通りです。すいません、理由も併せて書くべきでした。

いえいえ、drryさんに言われなかったらナンで!?という疑問さえ思いませんでしたから。
調べても分からなかったらお聞きしてましたけど（;￣∇￣A

Posted on December 3, 2006