MTとスパム・トラックバックは、切っても切り離せないような・・・
迷惑トラックバック対策をしたのですが、これはあくまでも、ページ上に反映されない(迷惑トラックバックとして扱われる)だけであって、実際には、トラックバックのCGIがその都度、動いている。
最近、大量のスパムトラックバックが一気にやって来るようになった。今までの対策では、ページにこそ表示されません(表示されたら大変!)が、サーバに負荷がかかりすぎです。
根本的な解決は、トラックバックCGIを出来るだけ動かなさいようにすること。
<その1>
コメントとトラックバックのCGIの名前を変える。
<その2>
その変えた名前が、スパムボットに拾われにくくする。
・「このエントリーのトラックバックURL: 」のところをJavaScriptで表示
・head内の<$MTEntryTrackbackData$>を削除。スパムボットはここからも拾っていくらしい。
全て変更して再構築。これでしばらく様子見です。
MT4になったら、スパム・トラックバック対策はどうなってるんだろ・・・
【参考エントリー】
スパム・トラックバック対策3
このブログに、アマゾン・アソシエイトを入れました。入れたのはちょっと前ですが。。。
アソシエイトには、いくつかのリンクがあり、今までは、「Amazonおまかせリンク(β版)」にしていた。Webサイトの内容の沿った商品を自動的に表示するという便利なリンクだが、どうも、いまいち、パッとしない。
「福井の童話」とか「福井の山」とかいう本がいつも表示されていた。
β版なので、仕方ないですが、ちょっと、これではなぁ・・・
で、「Amazonライブリンク」に変更した。これは、商品ジャンルやキーワードを元に商品を表示するといったもの。
ここで、ジャンルとキーワードは何にするか?
数あるブログのページに全て同じジャンル、キーワードの商品を表示しても面白くない。
Amazonが生成したリンクをよく見ると、キーワードに相当する部分は、クエリーになっている。
そこで、カテゴリーのページは、そのカテゴリ名をクエリーに、エントリーのページはタイトルをクエリーに渡してやるようにテンプレートを変更した。
カテゴリ名や記事のタイトルに沿った商品を出すようになるので、全部が全部うまく商品が出るわけじゃないが、ある程度いい感じで出るようになった。
MT4iをインストールして、携帯でも見れるようになりました。
是非、見てください。
アドレスは、QRコードからどうゾ!
ブログを携帯でも見れるように、MT4iをインストールしたところ、Jcode.pmが必要なことが判明した。
そこで、Jcode.pmのインストールをした。
これは、ダウンロードして解凍するんじゃなくて、telnet(もしくはSSH)から行う方法です。
こちらを参考にさせていただきました。
Jcode.pm
Jcode.pm インストール
まず、コマンドラインから
# perl -MCPAN -e shell
今回初めてCPANモジュールを実行したので、いろんな質問が出てきます。Enterキーでデフォルトのまま進み、最後の地域を選ぶところは、Asia、Japanを選択します。
ひととおり終わると
cpan>
と表示されるので、
cpan> install Jcode
と入力します。
メッセージが流れインストールが開始されます。
最後に
/usr/bin/make install -- OK
と表示されれば正常にインストールが終了です。
cpan> exit
でCPANモジュールを終了します。
簡単なんですが、こういう方法でインストールをしたことが無かったので、多少の緊張アリでした。
また、Jcode.pmは、Perlのバージョンが5じゃないと動かないので、最初にバージョンのチェックをお忘れなく。
# perl -v
でバージョンが分かります。
以前にも同様の記事を書いた。
迷惑トラックバックを一発で削除
「気」と「発」の違い?? どっちでも同じですw
その時は、phpMyAdminでデータベースから直接削除してしまえ!と書いたのですが、もっと楽な方法がありました。
ここ数日、たまに来ますのでよろしくお願いします。って内容のトラックバックが増えてきた。
正直、二度と来て欲しくないんですが・・・
IPを見ると、アメリカからやってきてる。ちょっと知恵をつけた外人スパマーらしい。このサイト(たまに来ますのでよろしくお願いします。)に、そう書かれていた。
以前のチューニングで英文トラバはシャットアウトしたんですが、そのフィルターを抜けるために、わざわざ日本語に。。。
選んだ日本語が、「たまに来ますのでよろしくお願いします。」
なかなか粋ではないか!礼儀さが感じられる。と、関心してる場合じゃない。
とりあえず、MTの迷惑キーワードに中に追加しておこう。
サーバが重い状態が続いていたので、生アクセスログから、スパムと思われるトラックバックを探してみた。
探すことは、全然、簡単。mt-cgiのアクセスして403のエラーになっているものを調べればよい。これがまたたくさんあるあるある。
IPを調べると、やはり、韓国からが多い。串さしで韓国経由になってるだけかも知れませんが。
とにかく、アクセス元のプロバイダーのIPの範囲を調べ、そのIPでもアクセスを全て遮断することにした。
アクセスを遮断する一番手っ取り早い方法は、.htaccessファイルを使うこと。これで遮断すれば、普通のページすら見れない。インターネットは全世界ですが、ウチの場合、特に日本国内に限定しても全然差し支えないので。
一通り作った .htaccess ファイルは以下のとおりです。全て遮断したわけじゃないですが、これでかなり減りました。また、暇をみて deny from のIPを追加していこうと思います。
