スパム対策の本命登場!? 画像認証は廃止しました!(^^)
おぉ,スパムコメント0件!! ありがたや~(^^)v
7月に実施して,各方面から数多くのご不評を博していたコメント投稿画面での「画像認証」。すでにお気づきとは思いますが,8月の半ば頃から廃止しています。
理由は「画像認証が難しすぎるから」です。
あまりに画像が読みとりにくくて,人間(もちろんおいらも)でも間違えてしまい,本末転倒になりかけていたため,別の方法でスパムコメント対策を行うことにしました。
←ランキング参加中!(ロードバイクカテ)スパムコメントの多くは(っていうか全部?),ロボットソフトが自動で各ブログを巡回して,スパムコメントを残していきます。
そこで,「人間には読めるけど,ソフトには読みとりにくい画像」を使って認証することが「画像認証」の目的です。
が,MovableType標準の画像認証(CAPTCHA)は,あまりにも画像が込み入っていて,「ソフトには読みとりにくいけど,実は人間にも読みとりにくい」という代物でした。
これでは,冒頭に書いたように,ロボットを排除するためにやっているのに,人間まで排除してしまいかねなく,まさに本末転倒になりかけていました。
そこで,新たなスパム対策として導入したのが,amigoさんから教えていただいた「mt-comments.cgiのリネーム」です。
MovableTypeをエンジンとして使っているブログでは,mt-comments.cgiというスクリプトファイルがコメント処理を行っています。スパムロボットは,このmt-comments.cgiに直接アクセスしてコメントを書いているようです。
なので,「mt-comments.cgi」ファイルを別の名前に変えてしまおう!,というのがamigoさんから教えて貰った対策方法。
CAPTCHAの画像認証。やっぱり,読みづらいなぁ・・・。小文字の「r」はギリギリ判読可能。
あまりに単純すぎて,がっくりきてしまうような対策なのですが,効果は抜群! リネームをしてから1ヶ月くらい経ちますが,この間,スパムコメントは0件です。
簡単な上に効果の大きいこの対策。サーバーにかける負荷を減らしてくれるという裏ドラまであります。画像認証をはじめとする様々なスパム対策では,スパムロボットからのアクセス自体は減らすことができません。スパムロボットからの攻撃を一旦は受け止めて,それを保留にしたりするので,スパムコメントが多いとサーバーへの負荷はかなり大きくなってしまいます。
ところが,この対策(コメントスクリプトのリネーム)では,スパムロボットの攻撃対象自体が見あたらなくなっているので(404 Not Foundだけ),攻撃すらできずに去っていくのです。
MTをやり初めて4年ほどになりますが,こんなに簡単な対策があるとは思いもよりませんでした。amigoさん,貴重な情報,ありがとうございました!!
←ランキング参加中!(ロードバイクカテ)- ■「PC」カテゴリー内の前後記事
-
- 1件新しい記事:祝・達成! 101万8357アクセス!
- 1件古い記事 :コメント欄カイゼン!
- 1件新しい記事:
ローラー台練習の秘密兵器,「zflex」登場!
ケースをたずねて三千里(VAIO Pケース探しの旅)
これで大富豪? スマートフォン用らくらくTV視聴用補助装置2.0
「24倍返し」のナゾ・・・
VAIO E緊急手術・・・。
ELECOMのACアダプタ用直結プラグ(T-PCAD22H)
フォトポタ日記用 新筆記用具登場(VAIO Pなのだ!)
フォトポタ日記用 新筆記用具登場(感謝&予告編)
スマホデビュー!(解決編2/2)
貧乏スマホデビュー!(解決編1/2)
貧乏スマホデビュー! (パケット定額入らない編)
大幅にパワーアップです!(^^)
〔企業秘密〕フォトポタ日記1話あたりの更新コストは?
Motorola Bluetoothヘッドセット,S605
フォトポタ日記,ようやく復旧しました!
祝・達成! 101万8357アクセス!
スパム対策の本命登場!? 画像認証は廃止しました!(^^)
コメント欄カイゼン!
原稿書きの秘密兵器,ポメラさま登場!
リンク集を作ってみました!
驚愕! さくらのレンサバがパワーアップしていました・・・。
よ,ようやくタブサイズ可変にできました……。
とうとう,タブを増やす作業に着手しました
よ,ようやくここまで辿り着きました。新サーバ&MT4です......。
もはや限界です……。
最近のフォトポタ日記のご様子(2/2)
最近のフォトポタ日記のご様子(1/2)
「頭」を冷やそう!!
構築完了!
MovableType バージョン4.1にアップ!……
Under maintenance
美人薄力
携帯音楽プレーヤー
After Dark
>garneaukenさん
こんばんは~
フォトポタ日記は,2年前までは
10アクセス/日程度のアクセス数だったのですが,
最近では2000~3000に激増しています。
ロードバイクブームのせいなのか,
継続は力なり,なのか・・・(?)
こんな低頻度更新ブログで申し訳ないくらいです・・・。
画像認証の方は,この「mt-configリネーム技」の適用に合わせ,
キレイサッパリ削除してしまいました。
ご安心して(?),コメント投稿をお願いします~(^^)
>Noguさん
スパムコメントは,おいらも最初の頃はほとんどありませんでした。
が,ある時から,急に英語圏からのスパムコメントが激増。
いろんな対策を講じてみたのですが,
どれも決め手に欠きました。
Noguさんも,アクセス数が増えてきたら早めの対策を~(^)
>amigoさん
こんばんは~(^^)
日に何十件も到着するスパムコメントにうんざりしていたところ,
amigoさんの情報は救世主でした!
が,実は設定はそんなに簡単ではなく,ちょいとした細工が必要でした。
mt-comment.cgiをhoge.cgiなんかにリネームし,
「投稿」ボタンでhoge.cgiを起動するようにしておくと,
いつの間にか,ちゃんとhoge.cgiが攻撃対象になっていました・・・。
そこで,「投稿」ボタンではJAVAの関数を起動するようにして,
その中から,hoge.cgiを呼び出すようにしてやったら解決です(^^)
本当,すばらしいネタ,ありがとうございました!!
それと,amigoさん,D300Sですか!?
かっこえぇ~!!
>よしひろさん
こんばんは~
要は,,,なんだろう?
一時の手間(作業)のおかげで,
誰の面倒にもならずに解決!
といったところです。
画像認証は確かに確実なのですが,
いかんせん,入力するのが面倒でした・・・。
こんばんは
スパムがたくさん来るってことは人気ブログの証ですよw
うちのとこには全然来ないですからね。お客さんも少ないですけど^^;
そういえば書き込むときに画像認証無しで書けてるみたいなのですが、
ブラウザに投稿者情報を登録したからですかね??
前のYahooブログでは結構悩まされましたが、今のSo-netでは今のところはまだ問題は発生していません。
といいますか、知っている方くらいしか見に来ていただいていませんしね
まあ、ひっそりやってますからあまり問題にはならんでしょう。
ps
リンクありがとうございました。
紹介分までつけていただき嬉しい限りです。
これでアクセス増えたりして(笑
13日のFUJI ECOは完走目指して頑張ってきます。
目標タイムは7時間。
あわわゎ、大変恐縮です。。
意外とカンタン(?)にイケました?
とりあえず現状は効果があった様で何よりです^^
ps:今日からツールド北海道が始まりました!
日曜はおNEWのカメラで観戦に行こうと思います!楽しみすぎる~。
PC用語が難し過ぎて判りません!
要は・・・
楽な投資で大きな利益?(違うか~?