【Movable Type】小手先スパム対策

　最近度を超すスパムでうんざりしていたのですが、ちょっと対策を思いついたので仕込んでみました。

　このサイトではMT自身を別サブドメインで運用しているのですが、この対策は.htaccessでのBASIC認証が使えれば多分オーソドックスな環境でも対応可能だと思います。

　方法というのは、MTのモジュールであるmt-tb.cgi mt-comments.cgiのみにBASIC認証を掛けるだけなのですが、通常のブラウザ経由でアクセスする場合には認証ダイアログが表示されます。（試しにこのリンクをクリックしてみると分かりやすいかもしれません。）

　ダイアログ上には入力すべき2バイト文字で入力IDとパスワードを明記しているので、少なくとも日本語が判読できる人は書いているパスワードをそのまま入力すれば済みます。

　大抵のスパム投稿は日本語圏以外から、専用のツールで投稿していると思われるのでこれでしばらく悩まずに済みそうです。

　あとはこの技術を転用しているASP系のブログリーダーやアクセサリ(代表的なのはBlogPetなんかですね)での影響度が未知数なんですが、暫定的には登録IPアドレス帯からは認証をノーチェックでスルーさせているので何とかなると思いますが…。

　ご存じの方でなんか良い方法があれば教えて欲しいです。

　参考までに後程ここで使用している、.htaccessファイルを載せておきます。

AuthUserFile /(サーバ上のフルパス)/dummy.cgi
AuthGroupFile /dev/null
AuthName "海外スパム対策の為、IDとパスワードには半角で１２３４と入力してください"
AuthType Basic

order allow,deny
allow from all

1234:btSJ4gI0IbI92

　尚、パスワードを変える場合は、.htaccessファイル用にパスワードを暗号化させる必要があります。
　そのあたりはgoogleあたりで検索されると有用な情報を得られるかと思います。

投稿者 かつ : 23:43 | コメント (7) | トラックバック (0) |