前回の対策でトラックバックスパムは完全に撲滅できたものの、コメントスパムは防ぎきれていなかった。で、その後リネームすれどもすれども、数時間後には1分間に10数個のコメントスパムを食らってしまう始末。もちろんPluginで弾いてはいるのだけれども、サーバーには負荷が掛かってしまう。

で、色々考えたのだけれども、結局「.htaccess」によるアクセス制限、という最終手段をとることにした。当Blogの採用した方法は以下。結構簡単。

（1）まず「.htaccess.txt」という名前のファイルをメモ帳にて作成して開く。

（2）今回は「mt-comments.cgi」という特定のファイルだけをスパムから保護したいのでまず

<Files ~ "mt-comments￥.cgi$">
</Files>

（3）このページの対策のうち「User-Agent」の判別による規制と、「日本語を表示できないブラウザ」からのアクセス規制の記述をコピーして、先ほどの「<Files ~ "mt-comments.cgi￥.cgi$">」と「</Files>」の間に貼り付ける。

（4）ファイルをFTPソフトでアップロード（アスキーモード）。

（5）アップロードされた「.htaccess.txt」ファイルを→「.htaccess」にリネーム。さらに属性を「604」に変更。

以上で終了。これが最後のスパム対策になりますように。

（追記）
えーと、興味無かった人にはどうでもいい話ですが、去年の年末から書いていた「与太Entry」は案の定迷走しだしたので、お蔵入りにしました。

では今年もよろしくお願いします。

当Blogではこれまで何度かSpam対策及び対Spam用Pluginについては言及してきたのだけれども、先日スパムトラックバックが猛襲をかけたらしく、サーバーがダウンし、ついに管理者にパーミッションを強制的に「000」にされてしまった。Pluginを入れていても、そもそも弾く処理をする以上、サーバーに負荷が掛かってしまうのは避けられない。そこで、直接cgiにアタックをかけてくるタイプのSpamがほとんどであることを考慮し、遅まきながらcgiのリネームで対処することにした。

方法は簡単。
（1）「mt-tb.cgi」と「mt-comments.cgi」をそれぞれ「××××」.cgiとリネームする。

（2）mt-config.cgiを編集ソフトで開いて、

TrackbackScript 「××××」.cgi
CommentScript 「××××」.cgi

のように変更した名前を記述したものを付け加える。

（3）サイトを再構築すればそれで完了。

またSpam送信者側がロボットを使ってトラックバックURLを収集していることに鑑みて、ロボットが発見しにくくなるような対策も同時に必要になる。

（1）「テンプレートの編集」でメインページ、個別エントリーアーカイブ、カテゴリーアーカイブ、日付アーカイブ等の中に含まれる「<$MTEntryTrackbackData$>」タグを削除する。

（2）「doEntity プラグイン」を導入する。

一応これで10日ほど様子を見てみたんですが、Spamを弾くPlugin無しの状態で、トラックバックスパムに関しては1件も来てません。コメントスパムは、リネームが効かないのか、ちょくちょく来ます。コメントのcgiの名前（アドレス）を知られにくくするような対策が何か追加的に必要なのかもしれません。が、今のところ1日に10件くらいなので、これについては当面は弾くPluginを入れるのみで、放っておこうかと思います。

気づいていた人がいるかどうか分からないけれど、このブログはアップグレード以降ずっと「コピーする際の範囲の指定が出来ない（I.E.で閲覧する場合）」状態が続いていた。例えばtrackbackURLを入手するために個別Entryの画面に飛んで、その部分だけコピーしようとしても出来なかったわけだ。

原因はCSSで位置指定に「position: absolute」を使って段組していたから。「absolute」を使うとI.E.ではそういうバグが起きるらしい。なら使わなければいいという話なんだけど、これがなかなか難しくてああでもないこうでもないと試行錯誤を繰り返しながら、今日にまで至っていた。

で、結局右サイドバーの2カラムにすればなんとかうまくいくことが分かり、本日修正いたしました。ちなみにこの修正に伴いまして、コメント欄におけるHTMLタグの使用は以後「不可」とさせて頂きます。ご了承ください。

それからアップグレードを決意させる大きな決め手となった、トラックバックスパムとコメントスパムですが、以下のプラグインを導入することによりほぼパーフェクトに弾くことが出来ております。

（1）MT-TrackbackAntiSpam（Pluginディレクトリに放り込むだけですが効果はてき面。以前にも紹介しましたが対トラックバックスパムということで言えばチャンピオンです。）
（2）MTBanASCII（海外からのコメントスパムはほぼ100%弾いてくれます。）

これからMovabletypeの利用を検討されている方はぜひ参考になさって下さいませ。

MT3.3に不具合が生じましてMT3.33にアップグレードすることにしました。

アップグレードにあたり、コメントの日付を直したり、スタイルシートを修正したりと少しアンテナ等を「お騒がせ」すると思いますが、何卒ご容赦の程よろしくお願いします。

MovableType Ver.2.661→Ver.3.3へのアップグレード作業がうまくいっておりません。

バックアップのとり方が分からなかったので、とりあえず全てのアーカイブを丸ごと保存しましたが、それをどうVer.3.3に読み込ませればいいものやら全く分からず、旧Entryを地道にコピー＆ペーストして、復旧作業を進めています。かったるいです。

これにさらにコメントも復活させるとなるとどれだけ時間がかかるんでしょうか…やれやれ。

（追記1）
レイアウトはほぼ直ってきました。あとはコメントか…。どうするかな。（9/6）

（追記2）
全てではありませんが、コメント復元してみました。もちろん地道にコピー＆ペーストです（笑）ちなみに日付はいかんともしがたく（データーベースファイルをいじれば何とかなるのかもしれませんが）全て作業日のものになっております。よろしくお願いします。（9/30）

以前、半角英数字のみのコメント不可、という記述をcgiプログラムに追加して以来、その後スパムコメントは来ていなかったわけだけど、今日は参った。なんと40件近くのスパムが飛来した。しかもコメントを見てみると冒頭の一行だけ、「素晴らしいサイトですね。」、「面白かったです。また来ます（来なくていいっつーの）。」、といった日本語文であとは通常のスパムと同様、海外のサイトへリンクを張ってある代物。

敵も対応してきたわけですなあ。うーん、まさにイタチゴッコ。とは言え傍観しているわけにもいかないので、近日中にも何らかの対策を講じようと思います。

ちなみに更新の方はかなり滞っているわけですが、「いつものこと」ですんで、どうかご容赦賜りたく。そのうちなんかまとまったもの書きます…いや、書けるといいな…では、また。

ここ数日海外からのトラックバックスパムが大量に飛来しており、どうしたものかと思案中です。

とりあえず削除した上で応急処置として、スパムのターゲットになったEntryのいくつかについては「トラックバックの受け入れ不可」の状態にしています。より抜本的な解決策についてはおいおい考えますので、それまでは不自由をおかけするとは思いますが、なにとぞご勘弁のほどを、ということで。

（追記）
「MT-TrackbackAntiSpam」というものを採用してみました。とりあえずこれで数日間様子を見てみたいと思います。

（さらに追記）
上記のプラグインが効いているのか分かりませんが、スパムは来ていないようですので、トラックバックを解禁してもう少し様子を見てみたいと思います。

このBlogにも「スパムコメント」ってやつがちょくちょく来ていて、その度に削除していたんだけど、昨日は一気に10個くらいついててさすがにウンザリ。いちいち禁止IPに登録するのも面倒臭い上に、やらないよりはマシ、くらいの効果しかないので、この際強引な手段に打って出ることにした。

当サイトのコメント欄については、しばらくの間「オール英語（半角文字のみの文字列）での書き込みは不可（内部サーバーエラー）」ということにしました。

「スパムコメント」＝「海外からのエロやギャンブル関係のサイトの宣伝の書き込み」は基本的に英文だけなので、これで全てブロックできるはず。スパムブロックのスクリプトを紹介して下さっているAkihi さんには海よりも深い感謝を。そして、さらばスパムコメント。

とりあえず、「Dead Letter」をblog化してみた。後はデザインをもう少しいじったり、
のんびりと「Category」毎に過去ログを移行させるだけだ（これが一番面倒なのだが）。

（追記）
2002年と2003年分の過去ログの移行は止めにします。その代わり旧サイト「Dead Letter」を今のまま残して、そこにリンクを張る、という形をとることにしました。