殆どがここに書いた事だけど。
トラックバックスパムもコメントスパムも来ないと何だか寂しい...。
まだ対策して数日ではあるけれど、今までは2〜3日したらスパムが来てたから。
ここ数日トラックバックスパムもコメントスパムも来ない。何だか寂しいな。 ログを見ると相変わらずmt-comments.cgiとかmt-tb.cgiは叩きに来てる。阿呆が。 CAPTCHAは絶対使いたくなかったのでまぁこれが正解だろう。現状では多分。
- テンプレートから「<$MTEntryTrackbackData$>」を削除する。これで「自動検知」できなくなる。
- トラックバック、コメントCGIをリネーム。単にリネームするだけでなく拡張子も変えてしまおう。トラックバックCGIについては更にhtmlファイルに見せる技を使おう。
- コメントは「確認」画面を経由させるようにして直接ポストできないように。但しJavaScriptオンの場合は直接ポストできるようにする。そもそもJavaScriptオンの人は意識せずに済むし。
- 古いエントリーのトラックバックやコメントを閉じてしまおう。攻撃のターゲットは少ない方がいい。
- トラックバックやコメントのCGIに対してGETリクエストを制限しよう。
カテゴリー: MovableType
/1976/post_112.html
