mt-comment Movabletypeスパム

コメントスパムとトラックバックスパムが1日600件くらい
来るのでコメントもトラックバックも停止してから久しいが、

スパムは基本的にコメントとトラックバックをMovabletypeの
書き込みcgiにダイレクトにアクセスし集中して投稿してくる。
ので、その対策として

1.リファラーを用いてページからの投稿以外の、直接のアクセスを弾く。
2.定型のアクセスcgi名、mt-comment.cgiなどを別名にする
などがある。

さらに、
3.ページに投稿時にキーとなる単語を埋め込み、この単語が投稿されない
 場合弾く(formにhidden属性を持たせて投稿)
4.日本語(2バイト文字)がない場合弾く
5.POSTだけ許可してGETは弾く

などがある。

で、
6.コメント内容にA属性があった場合弾く、トラックバックにblog名がなかった場合弾く
7.究極はブラックリストに載っているIP、URLの投稿をすべて弾く。

でね、7を最初やってたんだけどあまりに重いので断念
6をやってたんだけど、結構効くんだけど
mt-comment.cgiがアクセスされすぎで重い。

あまり効果は無いという噂の2をやろうかと思う。
で、1を.htaccess使って徹底的にやるとたぶん自分も結構大変なんだよね、、、
MTの編集画面に直接入れなかったり、ノートン先生が効いてると
見られなかったり。
コメント投稿に関してだけやるのはいいんだけどあんまり効果無さそうだし。

4は英語圏の人弾くで使えないし5はエラーログ調べたら意味無さそうだし

ということでちょっと様子見てみよ。

あ、もっと賢い方法が世の中にはたくさんあるな。
めんどくさ。