« トラックバックスパム対策 ～<$MTEntryTrackbackData$>を削除する～ | メイン | ガソリン価格地図＆リアルタイムガソリン価格 »

2007年05月01日

トラックバックスパム対策その２ ～mt-tb.cgiを偽る～

　トラックバックスパム対策 ～<$MTEntryTrackbackData$>を削除する～は、暮らしのしおりの他、ワタクシが管理しているあのブログでも施している策ではありますが、これだけではトラックバックスパムはなくなりませんでした。
　というのも、「Trackback Auto Discovery」という情報は消してもトラックバックＵＲＬはバッチリ記載しているわけで、スパマーはトラックバックＵＲＬを自動的に探っているようです。探る方法は如何様にもなる訳で、Movable Typeをほぼ標準仕様のまま利用していればトラックバックＵＲＬもパターンマッチングで抜き出せて当然といえます。

■前置き
　大半のスパマーはブログから機械的にトラックバックＵＲＬを抜き出しているでしょうから、これらデジタルに対抗するにはやはりアナログですよ。　トラックバックＵＲＬをそのままでは利用できないように一部手を加えたＵＲＬを記述しておき、正しいトラックバックＵＲＬに直さないと使えないようにしておくのです。スパマーではない方にはひと手間作業をして頂く事になる点が大変心苦しいのですが、とても有効だと思います。
　そして、ワタクシの経験上、Ｗｅｂサーバーのアクセスログを見る限り、スパマーのシステムはトラックバックスパムが送信できたか否かを判断しているものもあるようで（←あくまでも推測です）、日々一部手を加えた誤ったトラックバックＵＲＬでスパムが送信されてきますが、その後送り続けられる（増大する）ことは今のところありません。

　この手の策が施されたブログサイトをいくつか拝見したことがありますが、自ら策ってみたところ迷惑トラックバックに振り分けられるトラックバックも皆無です。いつまで有効な策であるかは未知ですが、現在のところ快調です。

■対策方法（Movable Type）
※トラックバックスパム対策 ～<$MTEntryTrackbackData$>を削除する～との合わせワザでの手順です。

　１．テンプレートから<$MTEntryTrackbackData$>というタグを消す。
　　→ ご利用のテンプレートによりますが、「エントリー」「カテゴリー」「日付」「インデックス／メインページ」の４つのテンプレートに埋め込まれています。

　２．偽りのmt-tb.cgiを指定する。
　　→ 「mt-config.cgi」のTrackbackScriptにスクリプト名が記載されています。こちらを例えば「mt-tb.cgi」→「MT-TB01.cgi」というように偽りの名称を指定する。

　３．既にスパマーに知れ渡ったスクリプトを無効にし、かつ、実ファイル名を上記２の偽りのファイル名を考慮た名前にを変更する。
　　→ 現在まで使用していた「mt-tb.cgi」はスパマーに知れ渡っています。この実ファイル名の使用をとりやめ、上記２の偽りの名前を考慮して例えば「mt-tb01.cgi」にする。
　　→ ローカルでファイルをコピー（リネーム）して作成しアップロードした場合は、属性（実行権限）を再確認しましょう。

　４．トラックバックＵＲＬを出力するテンプレートに、正しいトラックバックＵＲＬへの変換方法を記載する。
　　→ トラックバックＵＲＬを書き出す<$MTEntryTrackbackLink$>タグを探し、このタグの前後に読者がわかるように正しいトラックバックＵＲＬへの変換方法（説明）を記載します。偽りのトラックバックＵＲＬは「http://xxx.xxxx.xxxx/cgi/mt/MT-TB01.cgi/1234」のようになりますので、これを正しいトラックバックＵＲＬ「http://xxx.xxxx.xxxx/cgi/mt/mt-tb01.cgi/1234」に変換する方法を記載すればよいでしょう。

　５．上記１、２、４の当該ファイルをサーバーにアップロードする。
　　→ サーバーのファイルを直接編集した場合は必要ありません。

　６．エントリーを全て再構築する。

　７．トラックバックＵＲＬが上記２で指定した文字列となっていることを確認する。

以上で作業は終了です。最後に、トラックバック送信テストを行い、動作確認しましょう。

■注意事項
　・とあるブックマークレットなど「Trackback Auto Discovery」を利用した機能が使用不可能になります。
　・上記「例え」はワタクシの環境（サーバーOSがLinux）を前提としています。つまり、ファイル名として大文字小文字を区別することを前提としています。Movable TypeをWindows＋IISで動かすこともできるようですが、Windows＋IISの場合どのような挙動となるか未調査（未検証）です。

Date : 2007/05/01 23:59
Posted : mytech
Category : 暮らしのネット
Tags : スパム , トラックバック , 対策

トラックバック

このエントリーのトラックバックURL:
※ 下記URLの大文字「MT」を半角小文字「mt」に変換してご利用ください。
http://kurashi-no-shiori.com/cgi/mt/MT-tb15.cgi/1670

このリストは、次のエントリーを参照しています: トラックバックスパム対策その２ ～mt-tb.cgiを偽る～:

» トラックバックの時のお願い from 旅とバイクと青い空
このブログにも時々、トラックバックをしてもらえます。これまではMovable Typeの初期設定のままだったのですが、最近ちょっとだけ変更をしました。見... [続きを読む]

トラックバック時刻: 2008年02月23日 22:59

コメント

　いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。

名前:

メールアドレス:

URL:
保存しますか? はいいいえ

コメント:

Security Code: