山澤のブログⅠ αversion

« 渋谷 #4 | メイン | スパム対策 MT Spam Blocker #2 »

2006年07月17日

スパム対策 MT Spam Blocker

MovableType 3.1 のスパムに関する脆弱性は致命的・・・

コメントスパム対策3.1
http://kirishima.cc/mt/archives/000474.html

上記ページによると、
スパムはフォームからではなく、CGI（mt-comments.cgi）を直接叩いてくるらしい。

・・・

MovableType 3.1.x でスパムが蔓延している状態を解決すべく、
MovableType は、バージョン3.2より、SpamLookUpというスパム対策のプラグインが標準搭載されるようになったらしい。

参考リンク：
INTERNET Watch - スパム対策を拡充した「Movable Type 3.2」日本語版の公開ベータテスト
http://bb.watch.impress.co.jp/cda/news/11019.html

なんだ、3.2 から利用してたら、スパムに悩まされずに済んだかも。

・・・

さて、どうするか、
今、自分が使っているMovableType は バージョン 3.1.7、

本来なら、3.2 以上にバージョンアップさせるのが、素直なやり方なんだけど．．．
# もう、バージョン 3.3 がリリースされてますが。 ^^;
# 現在の最新版が安定しているか否かは、わかりません。 ^^;

参考リンク：
INTERNET Watch - シックス・アパート、不具合を修正した「Movable Type 3.31」日本語版公開
http://internet.watch.impress.co.jp/cda/news/2006/07/13/12657.html

個人的な対処方法として、
ちょっとした事情があり、しばらくバージョンアップなしでやり過ごしたいと考えている。

そこで、ちょっと違う方法を探ってみた。

・・・

「SpamLookUp」プラグイン以外に「MT-SCode」というプラグインがあるらしい。
それをGetしようと思った。

↓

Getするために、いろいろなページを見たが、遷移先を見ると、リンクが切れている。

・・・

半分あきらめていたが、以下のページにたどり着く。

Movalog Plugins - SCode
http://plugins.movalog.com/scode/

プラグイン"MT-SCode"を上記からダウンロードして、サーバーにアップロードする。

参考リンク：
コメントスパム対策：MT-SCodeの導入
http://jujak.mods.jp/blog/archives/2006/05/mtscode.php

↓

http://plugins.movalog.com/scode/manual

上記ページから申し込みをしたが．．．

しかし．．．

http://plugins.movalog.com/scode/

上記ページを確認すると、

---- 引用 ----
You must have:
Movable Type 3.2 or higher.
---- 引用 ----

なんだ、3.2以上必須なら、使えないよ！

あ、本家の配布元を見つけた。

JAMES SENG's blog - Solution for Comment Spam
http://james.seng.cc/archives/000145.html

しかし、GDライブラリがいるとか、やらなきゃならない事が煩雑なので、

やっぱり、MT-SCode は断念する。

・・・

でも、まだ他にあるだろう、と思い、探した。

・・・

CAPTCHA によるコメントスパム対策
http://www.magicvox.net/archive/2005/06012241.php

こっちも考えたが、なんだかいろいろ手続きが煩雑なので、結局止めた。

・・・

以下ページを見つけた。

mt_spam_blocker v0.22 リリース
http://kangaroo.oh.land.to/kangaroo-oasis/mt-sb/c_2006_01_22_13_40_58.htm

以下ファイルをダウンロードした。
mt_spam_blocker_023.zip

・・・

〔readmeより引用〕
設置は簡単設置とカスタマイズ設置の２通りありますが、どちらの場合でも
設置方法は以下の内容で共通で、
　mt_spam_blocker.plをプラグインフォルダーに設置（＋再構築）する
（再構築の必要は無いみたいですが、疑義が有れば再構築して下さい。)
だけでいいです。

↓↓↓

14:00
サーバの {MTインストールDir}/plugins ディレクトリにファイル（mt_spam_blocker.pl）を配置した。

で、一応念のため、MT管理ページにアクセスし、「再構築」をした。
とりあえず、何の変化は見られない。

・・・

且つ、念のため、
上記ファイルに対して、ユーザ実行権限をONにした。

さて、どれだけの効果が出るかな？
しばらく様子をみよう。
スパムが来なくなったら、成功という事になる。

投稿者 yamazawa : 2006年07月17日 23:21

コメント