以前にコメントスパムも退治するにあるとおり、コメントスパム対策をしました。
具体的には
- CGIのリネーム
- CAPTCHAの導入
ですね。
このうちCAPTCHAの方は、Movablte Type 4から提供されている機能を利用していたのですが、生成される文字の画像が読みにくいことこの上ない。
読みにくければ読みにくいほど効果があるのがCAPTCHAだとは思うけれど、たかがブログへのコメントごときにこの見難い画像はなんやねん。
且つ、ページを開くたびに画像を生成するので非力なうちのマシンには酷。
ということで試しに外してみました。
そして代わりに、MT-Keystrokesなるプラグインを導入しました。
Javascriptを利用して、直接CGIを叩くスパマーに対抗する感じですね。
導入にあたってはMT-Keystrokesプラグイン Movable Typeコメントスパム対策を参考にしました。
プラグイン自体はMT3用なので、keystrokes.pl内でバージョンチェックしている
return 1 unless $MT::VERSION =~ m(^3\.);
という箇所を
return 1 unless $MT::VERSION =~ m(^4\.);
としましょう。
あと、MT4のデフォルトのテンプレートであれば、コメントプレビューは気にしないで大丈夫そうです。
とりあえず自宅でコメントを試してみたかぎりでは正常に動いてそう。
CAPTCHAを外した途端にスパムがわらわら届いたけれど、この設定したらまたパタリと止みました。
まぁこのプラグインが多く使われ出したら対策されそうな気がするんで、気が向いたらパラメータ名とか変えてみよっと。
コメントする