スパム対策の本命登場!? 画像認証は廃止しました!(^^)

おぉ,スパムコメント0件!! ありがたや~(^^)v

おぉ,スパムコメント0件!! ありがたや~(^^)v

本ブログ内の紹介記事へ7月に実施して,各方面から数多くのご不評を博していたコメント投稿画面での「画像認証」。すでにお気づきとは思いますが,8月の半ば頃から廃止しています。

理由は「画像認証が難しすぎるから」です。

あまりに画像が読みとりにくくて,人間(もちろんおいらも)でも間違えてしまい,本末転倒になりかけていたため,別の方法でスパムコメント対策を行うことにしました。

スパムコメントの多くは(っていうか全部?),ロボットソフトが自動で各ブログを巡回して,スパムコメントを残していきます。

そこで,「人間には読めるけど,ソフトには読みとりにくい画像」を使って認証することが「画像認証」の目的です。

が,MovableType標準の画像認証(CAPTCHA)は,あまりにも画像が込み入っていて,「ソフトには読みとりにくいけど,実は人間にも読みとりにくい」という代物でした。

これでは,冒頭に書いたように,ロボットを排除するためにやっているのに,人間まで排除してしまいかねなく,まさに本末転倒になりかけていました。

そこで,新たなスパム対策として導入したのが,amigoさんから教えていただいた「mt-comments.cgiのリネーム」です。

MovableTypeをエンジンとして使っているブログでは,mt-comments.cgiというスクリプトファイルがコメント処理を行っています。スパムロボットは,このmt-comments.cgiに直接アクセスしてコメントを書いているようです。

なので,「mt-comments.cgi」ファイルを別の名前に変えてしまおう!,というのがamigoさんから教えて貰った対策方法。

CAPTCHAの画像認証。やっぱり,読みづらいなぁ・・・。小文字の「r」はギリギリ判読可能。

CAPTCHAの画像認証。やっぱり,読みづらいなぁ・・・。小文字の「r」はギリギリ判読可能。

あまりに単純すぎて,がっくりきてしまうような対策なのですが,効果は抜群! リネームをしてから1ヶ月くらい経ちますが,この間,スパムコメントは0件です。

簡単な上に効果の大きいこの対策。サーバーにかける負荷を減らしてくれるという裏ドラまであります。画像認証をはじめとする様々なスパム対策では,スパムロボットからのアクセス自体は減らすことができません。スパムロボットからの攻撃を一旦は受け止めて,それを保留にしたりするので,スパムコメントが多いとサーバーへの負荷はかなり大きくなってしまいます。

ところが,この対策(コメントスクリプトのリネーム)では,スパムロボットの攻撃対象自体が見あたらなくなっているので(404 Not Foundだけ),攻撃すらできずに去っていくのです。

MTをやり初めて4年ほどになりますが,こんなに簡単な対策があるとは思いもよりませんでした。amigoさん,貴重な情報,ありがとうございました!!

にほんブログ村 自転車ブログ ロードバイクへ
 
記事下用336×280
記事下用336×280
  • このエントリーをはてなブックマークに追加

パーツ紹介記事(一覧比較)

おかいもの情報


コメント

  1. 名前:Shiro 投稿日:2009/09/10(木) 23:40:29 ID:52027725e 返信

    >garneaukenさん

    こんばんは~

    フォトポタ日記は,2年前までは
    10アクセス/日程度のアクセス数だったのですが,
    最近では2000~3000に激増しています。

    ロードバイクブームのせいなのか,
    継続は力なり,なのか・・・(?)

    こんな低頻度更新ブログで申し訳ないくらいです・・・。

    画像認証の方は,この「mt-configリネーム技」の適用に合わせ,
    キレイサッパリ削除してしまいました。

    ご安心して(?),コメント投稿をお願いします~(^^)

  2. 名前:Shiro 投稿日:2009/09/10(木) 01:03:19 ID:52027725e 返信

    >Noguさん

    スパムコメントは,おいらも最初の頃はほとんどありませんでした。

    が,ある時から,急に英語圏からのスパムコメントが激増。
    いろんな対策を講じてみたのですが,
    どれも決め手に欠きました。

    Noguさんも,アクセス数が増えてきたら早めの対策を~(^)

    >amigoさん

    こんばんは~(^^)

    日に何十件も到着するスパムコメントにうんざりしていたところ,
    amigoさんの情報は救世主でした!

    が,実は設定はそんなに簡単ではなく,ちょいとした細工が必要でした。

    mt-comment.cgiをhoge.cgiなんかにリネームし,
    「投稿」ボタンでhoge.cgiを起動するようにしておくと,
    いつの間にか,ちゃんとhoge.cgiが攻撃対象になっていました・・・。

    そこで,「投稿」ボタンではJAVAの関数を起動するようにして,
    その中から,hoge.cgiを呼び出すようにしてやったら解決です(^^)

    本当,すばらしいネタ,ありがとうございました!!

    それと,amigoさん,D300Sですか!?

    かっこえぇ~!!

    >よしひろさん

    こんばんは~

    要は,,,なんだろう?

    一時の手間(作業)のおかげで,
    誰の面倒にもならずに解決!

    といったところです。

    画像認証は確かに確実なのですが,
    いかんせん,入力するのが面倒でした・・・。

  3. 名前:garneauken 投稿日:2009/09/10(木) 00:21:43 ID:bbda60af5 返信

    こんばんは

    スパムがたくさん来るってことは人気ブログの証ですよw
    うちのとこには全然来ないですからね。お客さんも少ないですけど^^;

    そういえば書き込むときに画像認証無しで書けてるみたいなのですが、
    ブラウザに投稿者情報を登録したからですかね??

  4. 名前:Nogu 投稿日:2009/09/09(水) 19:15:22 ID:4fb1e3b39 返信

    前のYahooブログでは結構悩まされましたが、今のSo-netでは今のところはまだ問題は発生していません。
    といいますか、知っている方くらいしか見に来ていただいていませんしね
    まあ、ひっそりやってますからあまり問題にはならんでしょう。

    ps
    リンクありがとうございました。
    紹介分までつけていただき嬉しい限りです。
    これでアクセス増えたりして(笑
    13日のFUJI ECOは完走目指して頑張ってきます。
    目標タイムは7時間。

  5. 名前:amigo 投稿日:2009/09/09(水) 18:48:20 ID:d269841ee 返信

    あわわゎ、大変恐縮です。。
    意外とカンタン(?)にイケました?
    とりあえず現状は効果があった様で何よりです^^

    ps:今日からツールド北海道が始まりました!
    日曜はおNEWのカメラで観戦に行こうと思います!楽しみすぎる~。

  6. 名前:よしひろ 投稿日:2009/09/08(火) 23:34:30 ID:f2ae92d49 返信

    PC用語が難し過ぎて判りません!

    要は・・・

    楽な投資で大きな利益?(違うか~?

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


Warning: file_get_contents(index.php): failed to open stream: No such file or directory in /home/garneau/www/wp/wp-includes/plugin.php on line 423