Moveble TypeにトラックバックSPAM対策

MT 4で動かしている「勝の山と岩日記」にトラックバックSPAMが相次いだので、対策を施す。
●mt-tb.cgiの名前を変更する
トラックバックSPAMは、プログラムでmt-tb.cgiに直接アクセスし、トラックバックを書き込む。そこでファイル名を変更してしまえばプログラムでは到達できなくなる。


~masaru/public_html/mt/mt-tb.cgi
を適当な名前、たとえば
~/masaru/public_html/mt/mt-tb-yama.cgi
にリネームする。
このままではMT本体からトラックバックへのリンクが切れてしまうので、
~/masaru/public_html/mt/mt-config.cgi
をエディタで開き、一番最後の行に
TrackbackScript mt-tb-yama.cgi
と書き加える。
●トラックバックURLを読めなくする
しかし、最近のトラックバックSPAMロボットは新しいトラックバックcgiのファイル名を探し出してしまうので、これでも対策は十分ではない。
トラックバックURLをコード化し、ブラウザ(肉眼)では読めるけれどロボットがソースを開いても読めないようにしてしまう。数値文字参照(html文書においては、直接記述できない文字や記号を表記する際に用いられる方法)という手法である。
(1)doEntityプラグインをここからダウンロードする
(2)doentity1.11.plを
~masaru/public_html/mt/plugins/
にアップロードする。
(3)個別エントリ・アーカイブのテンプレートを修正する
[デザイン]-[テンプレート]-[テンプレートモジュール]-[トラックバック]と開き、
<$MTEntryTrackbackLink$>を<$MTEntryTrackbackLink doentity="1"$>と修正する。
(4)ブログのすべての記事を選択し、再構築する
これで、ブラウザ画面では
のように表示されているのが、ソースでは
&#104;&#x74;&#116;&#112;&#x3A;&#47;/www.&#101;
&#114;&#x64;&#101;&#46;c&#x6F;&#46;j&#x70;/
&#126;mas&#97;ru&#47;m&#x74;/&#x6D;t-&#x74;b-ya
&#x6D;a&#46;&#99;g&#105;/&#x31;4&#56;
となり、ロボットにはmt-tb-yama.cgiを見つけることができなくなってしまう。

「Moveble TypeにトラックバックSPAM対策」への1件のフィードバック

  1. これでトラックバックSPAMがなくなる、と思ったらさっそくやってきた。
    調べたところ、ページのソースに
    <rdf:Description
    rdf:about="http://www.erde.co.jp/~masa…"
    trackback:ping="http://www.erde.co.jp/~masa…"
    dc:title="11/5 月曜B-PUMP"
    …"
    dc:creator="masaru"
    dc:date="2007-11-06T20:24:01+09:00" />
    </rdf:RDF>
    –>
    のように埋め込まれていたのが原因らしい。これはブラウザ画面では表示されず、ソースを見ないとわからない。
    あちこち探しまくって
    mt/lib/MT/Template/ContextHandless.pm
    に発見。
    trackback:ping="$path"

    trackback:ping=" "
    と空白にし、ブログ全記事を再構築したら消滅した。
    あ、もちろんその前にmt-tb.cgiは再度名前を変更しておこう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください