|
|
|
 
コメントスパム対策 REFERER編Movable Typeを利用していると、スパム業者などからの自動スパムが来ることがあります。 ブログ運営者にとっては大きな悩みの一つと言えるでしょう。 なんとかまっとうなやり方でスパムを無くすることは出来ないか?といろいろ考えてみました・・ まったく0にすることは不可能でしょうが、ロボットプログラムなどで送信されてくる機械的なスパムを減らすことはできるはずです。 今回はコメントスパムの一つを紹介いたします。 REFERERとはどのページからこのページにやってきたか、元ページのURL情報が入っている箱と思ってください。 このREFERERを利用して、MovableTypeのコメントCGIへ直接投稿するタイプをできるだけ排除してみたいと思います。 REFERERが自サイト以外からのコメントを排除する方法Movable TypeのコメントCGIである mt-comments.cgiにREFERERが自サイト以外のアクセスを許可する必要はありません。 トラックバックと違い、コメントは自分のサイトのページからmt-comments.cgiへコメントを送信する形になりますので、REFERERが自分のサイト以外のコメントは受け付ける必要はありません。 そこで.htacccessファイルを利用して、mt-comments.cgiへ自分のサイト以外からのアクセスを拒否するようにしたいと思います。 例:自分のサイト名が www.shiftweb.net の場合 <Files mt-comments.cgi> 上記の.htaccessファイルをmt-comments.cgiがあるディレクトリに置きましょう。 以上で終わりです。 すごい簡単です。 ※REFERERを「ちゃんと」偽装してコメントスパムしてくるタイプがあるようですので、残念ながらそれには対応しません。 またここである問題点が出てきます。 セキュリティ関係のソフト(Norton InternetSecurity等)は、多くの場合デフォルト(初めから)でREFERER情報を出さないようにしています。 そのため正しく自分のサイトから、コメントを送ってもらおうとしても、セキュリティソフトがインストールされている場合等にはREFERER情報を隠してしまいますので、mt-comments.cgiにはじかれてしまうことがあります。 Norton Internet Security 参照元 (リファラ) が遮断され、Web サイトが正しく表示されない (Norton Internet Security 2004/Norton Personal Firewall 2004) もしREFERERでコメントを排除する.htaccessを設置した場合には、自分のMovableTypeサイトのトップページなどに説明書きや、一時的にサイト訪問時はセキュリティ機能を無効にしてもらったり、上記等のリンクを貼り付けておいた方が訪問者に優しいと思います。 以上でFEFERERを利用したコメントスパム対策はおしまいです。 このページの内容についてご意見ご質問等があればお気軽にご連絡頂ければ幸いです。 このページは参考になりましたか?
このページをリンクしていただけませんか?
もしこのページが気に入ったらブログや、ホームページにリンクしていただければ幸いです。 <a href="http://www.shiftweb.net/material/movabletype/movabletypespam.html" target="_blank">Movable Typeスパム対策 コメントスパム対策 / レンタルサーバ SHIFTWEB / シフトウェブ</a>
このページの最終更新日 2007年1月22日
|
| トップページ | ページの一番上に戻る | |||
| レンタルサーバ シフトウェブについて | サイトマップ | 検索 | サイトポリシー | プライバシーポリシー |
Copyright © 2003 - 2007 all rights reserved.
|
