おぉ,スパムコメント0件!! ありがたや~(^^)v
7月に実施して,各方面から数多くのご不評を博していたコメント投稿画面での「画像認証」。すでにお気づきとは思いますが,8月の半ば頃から廃止しています。
理由は「画像認証が難しすぎるから」です。
あまりに画像が読みとりにくくて,人間(もちろんおいらも)でも間違えてしまい,本末転倒になりかけていたため,別の方法でスパムコメント対策を行うことにしました。
スパムコメントの多くは(っていうか全部?),ロボットソフトが自動で各ブログを巡回して,スパムコメントを残していきます。
そこで,「人間には読めるけど,ソフトには読みとりにくい画像」を使って認証することが「画像認証」の目的です。
が,MovableType標準の画像認証(CAPTCHA)は,あまりにも画像が込み入っていて,「ソフトには読みとりにくいけど,実は人間にも読みとりにくい」という代物でした。
これでは,冒頭に書いたように,ロボットを排除するためにやっているのに,人間まで排除してしまいかねなく,まさに本末転倒になりかけていました。
そこで,新たなスパム対策として導入したのが,amigoさんから教えていただいた「mt-comments.cgiのリネーム」です。
MovableTypeをエンジンとして使っているブログでは,mt-comments.cgiというスクリプトファイルがコメント処理を行っています。スパムロボットは,このmt-comments.cgiに直接アクセスしてコメントを書いているようです。
なので,「mt-comments.cgi」ファイルを別の名前に変えてしまおう!,というのがamigoさんから教えて貰った対策方法。
CAPTCHAの画像認証。やっぱり,読みづらいなぁ・・・。小文字の「r」はギリギリ判読可能。
あまりに単純すぎて,がっくりきてしまうような対策なのですが,効果は抜群! リネームをしてから1ヶ月くらい経ちますが,この間,スパムコメントは0件です。
簡単な上に効果の大きいこの対策。サーバーにかける負荷を減らしてくれるという裏ドラまであります。画像認証をはじめとする様々なスパム対策では,スパムロボットからのアクセス自体は減らすことができません。スパムロボットからの攻撃を一旦は受け止めて,それを保留にしたりするので,スパムコメントが多いとサーバーへの負荷はかなり大きくなってしまいます。
ところが,この対策(コメントスクリプトのリネーム)では,スパムロボットの攻撃対象自体が見あたらなくなっているので(404 Not Foundだけ),攻撃すらできずに去っていくのです。
MTをやり初めて4年ほどになりますが,こんなに簡単な対策があるとは思いもよりませんでした。amigoさん,貴重な情報,ありがとうございました!!
>garneaukenさん
こんばんは~
フォトポタ日記は,2年前までは
10アクセス/日程度のアクセス数だったのですが,
最近では2000~3000に激増しています。
ロードバイクブームのせいなのか,
継続は力なり,なのか・・・(?)
こんな低頻度更新ブログで申し訳ないくらいです・・・。
画像認証の方は,この「mt-configリネーム技」の適用に合わせ,
キレイサッパリ削除してしまいました。
ご安心して(?),コメント投稿をお願いします~(^^)