Movable Typeの日本語公式ページに【重要】 Movable Typeの脆弱性と対策についてというNewsが載っていた。記事の内容は、
<<
Movable Typeの脆弱性により、スパムメールの送信を幇助してしまう現象が発生することが分かりました。出荷済みのすべてのMovable Type日本語版に、この脆弱性があることが確認されました。
対策を施したMovable Typeの新版(バージョン3.15)を出荷する予定ですが、同時に出荷済みのMovable Type(英語版バージョン2.6x、日本語版バージョン3.01D、日本語版バージョン3.121)において、この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。
>>
まあ、詳細はリンクで見てもらうとして、とりあえず自分のHP内のBLOGにも対策入れといた。

Movable Typeのスパム対策をこのBLOGで紹介していたが、効果抜群。サーバーのアクセスログを見ても一日数十件はコメント、トラックバックスパムが飛んできているようだ。一応全部エラーではじけているみたい。。。
スパムコメント対策
トラックバックスパム対策1
トラックバックスパム対策2
トラックバックスパム対策3

以前記事にも書いたスパム・コメント対策と同じ対策(日本語含まないコメントをエラーとする)をトラックバックにも入れようと検討した。そこで、同じようなファイルのmt-tb.cgiに同じ処理を追加したが、効果なし。どうもコメントとは違って、このCGIが呼ばれる時点では、まだ、pingされた先のTEXTはgetしていないので効果がないようだ。そこでもう少し調べて行くと対策に成功した。変更するファイルは、MT/lib/MT/App/Trackback.pm
内容はここに書くとさらに対策を入れられるので、自分のHPのBBSに載せておきます。

では、MT-BALACKLIST2.0をMovable Type3.11への導入手順を紹介します。

[Step1]
ここからMT-BLACKLISTをダウンロードする。

[Step2]
ダウンロードしたアーカイブファイルを展開すると、”plugin-pack Folder”というフォルダができ、中のMT-Blacklist.zipアーカイブファイルを展開する。

[Step3]
Step2で展開した結果できた”MT-Blacklist Folder”の中の”mt-blacklist-styles.css”と”mt-blacklist.js”を、mt.cfg の中で「StaticWebPath」に指定したところ、すなわちmtの docs や images フォルダが入っているのと同じフォルダに入れます。

[Step4]
”plugin-pack Folder/MT-Blacklist Folder/plugins/Blacklist”フォルダごとサーバー上のMTフォルダーの plugins フォルダーに入れる。

[Step5]
mt.cfgの中の「DataSource」のパスを相対パスから絶対パスに書き直す。(http://****のアドレスじゃなくて/から始まるアドレス→まあ、間違えてもエラーの内容どおり修正すれば良い)

[Step6]
ブラウザのURL欄にhttp://YOUR-SITE/PATH/plugins/Blacklist/mt-bl-load.cgi と入力し、MT-Blacklist を初期化し、plugins/Blacklst フォルダーの、「mt-bl-load.cgi」を削除する。

[Step7]
ブラウザで、mt.cgi を呼び出す。一番下の「利用可能なプラグインの設定」(英語版はConfigure Active Plugins )欄に、「MT-Blacklist」ができているので、それをクリックして MT-Blacklist のトップ画面を呼び出す。

[Step8]
左の「Setup」->「Plugin」をクリックして、「MT-Blacklist Master Switch:」を「On」(英語版は「Active」)にする。

[Step9]
最後に「Save Configuration」を押して完了。

スパム・トラックバック対策をした。まず第一段としてプラグインとしてMT-Blacklist導入した。まず参考にしたページがこちら。丁寧に紹介されているので解りやすかったが、これだけでは初期化するとにエラーが。対策として参考にしたのが、ここ。両方のサイトどおりにやると無事セッティングは完了した。そこで、閉鎖していたトラックバック機能を再会したが今のところ効果ありの様子。パート2 では、もう少し詳細に解説します。

Tonpoo HP内のCD/DVDレビュー(Movable Type3.11)にトラックバック・スパム大発生!!昨日一日で40件!!IP拒否してもほとんどIPが違うので効果なし。せめて英語のみのトラックバックを拒否したい。

小林Scan Bookさんのページにスパムコメントの対策が載っていたので、試してみたが、全てのコメントがエラーに。Movable Type3.11はだめ?ちなみに対策内容は、日本語を含まないコメントをエラーにするもの。仕方がないのでもう一度ググッて見たところ、きままにポロポロさんのページに、内容は一緒で、別のソースが載っていたので試してみた。効果あり!!そこで、最近スパムトラックバックも増えてきたので、同じソースを入れたが、効果なし。。。これも対策方法探さねば。。。

先日話したスパムコメントの対策、うまくいっていると思ったら、普通にコメント打てなくなってる。。。ロリポップのサーバーエラーになる。。。解らん。。。今日スパムトラックバックもきた。。。対策したらトラックバックもできなくなった。。。解らん。。。

最近Tonpoo HP内のCD/DVD Review(Movable Type3.11)にスパムコメントが入り出した。。。内容は、コメント欄に暗号のようなアルファベットと、Name欄にドメインが見つからないリンクが。。。JUGEMにはそういったスパムコメントは入ったことが無い。そこでネットで調べてたら、mt-comments.cgiはちょいといじると、日本語以外のコメントはエラーになる様になった。今のところ効果あり!!

自分のHPにCD Reviewを追加。Movable Type3.1で作成!!まだテンプレートは変更していない(デフォルト)。徐々にテンプレートもReview数も増やしていく予定。

1

PR

Calendar

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
<< August 2020 >>

iPhoneストア

ヒット商品予想

プレミアムレッド

特売

オーガニックフード

Archive

Recommend

Recommend

Recommend

Recommend

Recommend

Recommend

Recommend

Recommend

Recommend

Recommend

Skid Row
Skid Row (JUGEMレビュー »)
Skid Row
安すぎ

Recommend

Pride
Pride (JUGEMレビュー »)
White Lion
安すぎギターリフちょーかっこいい

Recommend

テル・ノー・テイルズ
テル・ノー・テイルズ (JUGEMレビュー »)
TNT
このアルバム大好き!!

Recommend

Recommend

Recommend

Recommend

Recommend

Mobile

qrcode

Selected Entry

Comment

Link

Profile

Search

Other

Powered

無料ブログ作成サービス JUGEM