コメントスパム対策　REFERER編

Movable Typeを利用していると、スパム業者などからの自動スパムが来ることがあります。　ブログ運営者にとっては大きな悩みの一つと言えるでしょう。　なんとかまっとうなやり方でスパムを無くすることは出来ないか？といろいろ考えてみました・・

まったく０にすることは不可能でしょうが、ロボットプログラムなどで送信されてくる機械的なスパムを減らすことはできるはずです。　今回はコメントスパムの一つを紹介いたします。

REFERERとはどのページからこのページにやってきたか、元ページのＵＲＬ情報が入っている箱と思ってください。　このREFERERを利用して、MovableTypeのコメントCGIへ直接投稿するタイプをできるだけ排除してみたいと思います。

REFERERが自サイト以外からのコメントを排除する方法

Movable TypeのコメントCGIである mt-comments.cgiにREFERERが自サイト以外のアクセスを許可する必要はありません。　トラックバックと違い、コメントは自分のサイト のページからmt-comments.cgiへコメントを送信する形になりますので、REFERERが自分のサイト以外のコメントは受け付ける必要はあり ません。

そこで.htacccessファイルを利用して、mt-comments.cgiへ自分のサイト以外からのアクセスを拒否するようにしたいと思います。

例：自分のサイト名が www.shiftweb.net　の場合

上記の.htaccessファイルをmt-comments.cgiがあるディレクトリに置きましょう。

以上で終わりです。　すごい簡単です。　

※REFERERを「ちゃんと」偽装してコメントスパムしてくるタイプがあるようですので、残念ながらそれには対応しません。

またここである問題点が出てきます。　セキュリティ関係のソフト（Norton InternetSecurity等）は、多くの場合デフォルト（初めから）でREFERER情報を出さないようにしています。　そのため正しく自分のサ イトから、コメントを送ってもらおうとしても、セキュリティソフトがインストールされている場合等にはREFERER情報を隠してしまいますので、mt- comments.cgiにはじかれてしまうことがあります。　

Norton Internet Security

参照元 (リファラ) が遮断され、Web サイトが正しく表示されない (Norton Internet Security 2004/Norton Personal Firewall 2004)

もしREFERERでコメントを排除する.htaccessを設置した場合には、自分のMovableTypeサイトのトップページなどに説明書き や、一時的にサイト訪問時はセキュリティ機能を無効にしてもらったり、上記等のリンクを貼り付けておいた方が訪問者に優しいと思います。

以上でFEFERERを利用したコメントスパム対策はおしまいです。

このページの内容についてご意見ご質問等があればお気軽にご連絡頂ければ幸いです。

※追記

REFERER無しでのスパム対策は逆に多くの訪問者からがコメントできなくなります。　現在では多くのブラウザやセキュリティソフトによりREFERER無しになっている場合があり、ほとんど効果がなく、かつ不便なものになっています。