MT5 コメントのスパム対策

このところ当BLOGにも1日数十件のコメントを頂くようになった！(｀・ω・´)

ところがほとんどすべてSPAM(´・ω・｀)

何とかSPAMを減らすべく、最初はコメント投稿画面にCAPTCHA（例の読みにくい文字が出て、なんて書いてあるか入力させる奴）を実装しようとTRY。

もともとMovableTypeにはこの機能が実装されているので、BLOGの設定画面で

captchaプロバイダとしてMovableTypt既定を設定すれば動くはず・・・はず・・・・嫌な予感ｗ

サーバーにはImage::Magick のモジュールが必要らしいが、これはインストール済みを確認。

で、設定を完了しBLOG全体の再構築・・・・・50分掛かった・・・




コメント画面を確認すると、確かに入力用フィールドは追加されているが、captchaの文字の画像が × で表示されていない。



早速ググって見ると、同じ症状に悩み、解決されているサイトが結構出てきた。

MTのcaptcha.pmをいじらなきゃだめとか、
コメント用のテンプレート直さなきゃダメとか、
昔のスタイル（ｍｔ3.0とか）を引き継いで使用してるとダメとか
サーバーに別のモジュールも入れなきゃダメとか

いろいろあって、それなりに皆さん解決してる様子。

私も簡単そうなcaptch.pmを直してみると言うのを試しましたが、それでは画像が表示されるようには直らなかった。

しかし、何かちょこっといじるたびに再構築50分・・・・勘弁。

大昔、汎用機で5～6000ステップのオンライン系のCOBOLをコンパイルするのに小一時間かかって、出てきたエラーが
period missing　（←ピリオド忘れてるよ～まぁ、動くけど警告しとくわー）
だったりしたときの悲しさを思い出したｗ

テスト用に記事の無い新しいBLOGを作っていろいろTRYするって言う手もありますが、私自身、captchaがあまり好きではないし、別の方法でSPAM対策することに。

結局.htaccessを使って、自サイト以外からcomment.cgiの呼び出しを禁止することにした。
おそらくSPAMの多くはプログラムによるcomment.cgiの自動呼出しだと思われるので、これで大多数のSPAMコメントは防げるはず。

.htaccessに下記追加。

<Files mt-comments.cgi>
SetEnvIf Referer "^http://www.mtg.or.fm/" ref
order deny,allow
deny from all
allow from env=ref
</Files>

これでしばらく様子を見ることにしよう。