当Blogではこれまで何度かSpam対策及び対Spam用Pluginについては言及してきたのだけれども、先日スパムトラックバックが猛襲をかけたらしく、サーバーがダウンし、ついに管理者にパーミッションを強制的に「000」にされてしまった。Pluginを入れていても、そもそも弾く処理をする以上、サーバーに負荷が掛かってしまうのは避けられない。そこで、直接cgiにアタックをかけてくるタイプのSpamがほとんどであることを考慮し、遅まきながらcgiのリネームで対処することにした。

方法は簡単。
（1）「mt-tb.cgi」と「mt-comments.cgi」をそれぞれ「××××」.cgiとリネームする。

（2）mt-config.cgiを編集ソフトで開いて、

TrackbackScript 「××××」.cgi
CommentScript 「××××」.cgi

のように変更した名前を記述したものを付け加える。

（3）サイトを再構築すればそれで完了。

またSpam送信者側がロボットを使ってトラックバックURLを収集していることに鑑みて、ロボットが発見しにくくなるような対策も同時に必要になる。

（1）「テンプレートの編集」でメインページ、個別エントリーアーカイブ、カテゴリーアーカイブ、日付アーカイブ等の中に含まれる「<$MTEntryTrackbackData$>」タグを削除する。

（2）「doEntity プラグイン」を導入する。

一応これで10日ほど様子を見てみたんですが、Spamを弾くPlugin無しの状態で、トラックバックスパムに関しては1件も来てません。コメントスパムは、リネームが効かないのか、ちょくちょく来ます。コメントのcgiの名前（アドレス）を知られにくくするような対策が何か追加的に必要なのかもしれません。が、今のところ1日に10件くらいなので、これについては当面は弾くPluginを入れるのみで、放っておこうかと思います。