トラックバックスパム対策だっ!
なんだか最近再構築がとんでも無く遅い、、、、
色々調べているうちに、とんでも無い数のトラックバックスパムが押し寄せてきていたことが判明しました。
“判明”って言ってもMTのトラックバック管理画面の、“迷惑トラックバック”を開いてみただけですが、、、(^^;;;
再構築の遅さとは因果関係無いかもしれませんが、とにかく対策だっ!!
何と1万件近い迷惑トラックバック、記録が残っています。
MT3.2から標準のSpamLookupにより、これらは事前に弾かれているのですが、“ちゃんと分類され”迷惑トラックバックに“残る”ということは、結局我がサーバーのリソースをかな?り無駄使いしているんだよな(^^;;
トラックバックスパムを送る族は、(予測ですが)
・mt/mt-tb.cgi を押さえ、TBのURLを自動作成し(普通エントリID)無造作に送る。
・ページを巡回して、トラックバックURLを収集する。
くらいは、シロートの私でも予測できます(^^;;;
なので、そんな観点からググッてみますと、、、、ありました!!
トラックバックスパム予防プラグイン for MovableType [楽]
ということで、トラックバックURLをを実体参照文字に変換、、、、う?ん、つまり、暗号化?(^^;;するプラグインを導入させていただきました!!
お気楽極楽ブログ様ありがとうございますっ!
また、お気楽極楽ブログ様も書かれているように、超基本技、mt-tb.cgiもリネーム。
これで、安心、、、とおもいきや、ページのソースコードを見ると、なにやらrdfとかで、トラックバックURLが、明らかに晒されているじゃぁありませんかっ(^^;;;
これはMovbabletypeから提供されているテンプレートはブックマークレット機能(相手側のブログでトラックバックURLを検地する)を実現する、RDF情報を出力しているからのようです。
こんなの残っているなんて対策の意味ね?(爆)
なので、テンプレートからこのRDFを生成している、、、<$MTEntryTrackbackData$>、、、を削除。
これで完璧だ??????
と、いまのところ大丈夫みたい。