MT-Blacklist2.03β導入

せっかくの年末なのでブログなどせずに読書したり、テレビでサッカーを見たりという感じで寝ようと思ったのになかなか寝られず・・・。

そんなところに深夜にスパムコメントが書き込まれた。書き込みの内容からどうも前回と同一のスパマーのような感じ・・・。

IP アドレス: 80.191.*.*
名前: business consulting
メールアドレス john.wiley721@bigblog.com
URL: http://government-grants.org
Date: Fri, 31 Dec 2004 02:32:33 +0900 (JST)
コメント:

Very nice site. Keep up the good work.

business consulting

今度はイランのある医科大学を経由したスパム・・・。多分セキュリティの甘いサーバーを踏み台にしているのであろう・・・。サーバー管理者に通告してもスパマーはすぐに他のサーバーからまたコメントスパムを投稿してくるだろうし、IPアドレス制限かけても全く無意味。

多分このスパマーのスパム対象者リストにこのブログが既にリストアップされていると思われる。今後そのリストが他のスパマーにも渡り大量にコメントスパム攻撃が行われる可能性も否定できない。

そんなわけで私の使っているmovable typeのコメントスパム防止プラグイン、MT-Blacklistの導入を深夜急遽実行。

調べてみたらMT-BlacklistのLatest Master Blacklist fileの中に件のスパマーは既に登録されていた。

movable typeという世界で最も使われているブログツールを使っている以上スパムとのおつきあいはどうしても発生する。

MT−Blacklist 2.0b のインストール方法[Tak's ウエブログ]でも日本語でのインストール方法が紹介されているので、movable type導入を検討している方は是非一度MT-Blacklistのプラグイン追加を検討して頂きたい。但し、最新版の2．03βでは若干インストール方法が異なるので注意。ある程度movable typeの仕組みが分かっていないとインストールは難しいと思われる。

更に残念ながらドキュメントは全て英語。インストールと運用を行うには敷居がまだまだ高い。是非movable typeをリリースしているsixapartの日本法人には有料サポートユーザーだけでも良いので日本語対応をお願いしたいところ。

これである程度はスパムコメント、スパムトラックバックは防げるはずだけど、日本語版のmovable typeに英語のプラグインのβ版をインストールしているので運用上どのような制約が入るのか、不具合がないのかは未知数。

問題があったらその対策も考えなきゃなぁ。泥沼にならなきゃ良いけど。

補足：前回と今回の生ログ見てみると、件のスパマー氏、2回ともカリフォルニアのManaged Solutions Group, Inc. のホスティングサービスにあるツールを利用し、うちのブログにアクセスして、コメントCGIにスパムをポストする時だけ別の踏み台とするサーバーを色々と変えている模様。
このブログ[push-back]にこのホスティング会社を経由したスパム行為に詳しい状況が書き込まれてました。ホスティング会社側は何も対応をしてくれなかったとのこと。

まあ悪意を持っているヤツは何を言っても無駄なわけであって、何らかの社会制裁が下されることを祈るばかりです。