スパム・コメント対策を変更


前回ほど越したスパム対策、トラックバックは効いていますが、
スパム・コメント対策が破られ、多くのスパムが送られてきました

スパムやるほうも、いろいろと勉強しているのだなと、変に感心しています

前回のコメント用cgiファイル名をでロボットで推測されることないように
大幅に変えてみることにします
mt-config.cgiに、CommentScript XXXXXXXX.cgiを忘れないで追加しておきます

サイトの再構築を最後に忘れないでやっておきます

HTMLやソースコードをエントリーできるようにするプラグイン


やっと探していたものが見つかりました

Movable Typeで、エントリーにHTMLやソースコードを表示したいと思っていました
エントリーにそのまま記述し、保存すると、
エントリーの記事の中でプログラムが動いてしまい、大変なことになっていました

すでに、HTMLなどを紹介してあるブログを良く見ていましたが
初心者の私には、どのようにすれば良いのか、調べてもなかなか判らないでいました

Movable Typeで行こうさんに簡単にエントリーできるプラグインが紹介されました

圧縮されたZipファイルをダウンロードし、Lhasaで解凍します
解凍したファイルをマニュアルに従い、FFFTPでアップロードします
FFFTPはマウスでクリック、ドロップするだけで
ファイルをフォルダーごとアップロードできるので便利です

このプラグイン、使ってみるととても便利です

長年の胸のつかえがちょっと取れた感じです

トラックバック スパム対策をとる

Movable Typeのスパムフィルターが結構効いているのですが
最近それをすり抜けて、トラックバック・スパムが発生しています

フィルターの設定を変更するのも手ですが
最近話題になっている対策をとってみることにしました
エントリー時のタイムアウトも発生していましたが、それにも効果ありようです
Movable Type で行こうMovable Type Memoさんを参考にさせていただきました

1) トラックバックCGIのファイル名の変更

Movable Typeをロリポップのサーバーにアップしたときに、
mtのフォルダーの中に、mt-tb.cgiというファイルがあります
これをファイルの名前の変更を使用し、mt-tb-XXXX.cgiなど、XXXX に任意の文字を入れて変更します
これで、トラックバックのcgiファイルがスパマーの標的になるのを防ぎます

同様に、mt-comments.cgiも変更しておけば、スパムコメントも防げます

さらに、ファイルの編集を使って、mt-config,cgiファイルの最後に
TrackbackScript mt-tb-XXX.cgi
CommentScript mt-comments-XXXX.cgi
と書き足して、編集を保存しておきます

2) エントリーアーカイブからRDFを削除する

という表現で、<$MTentryTrackbackData$>を削除すると紹介されています
ちょっと初心者には?なのですが、
Movable Type のテンプレート中、アーカイブ・ファイルを見てもこのタグが見当たりません
メインページの中に、記述がありましたので、えいやとそこを削除しました
まぁ、不都合が出れば元に戻せばいいかという勢いです

これによって、記事内にリンクを貼ったときに、
自動的にトラックバックしてくれるという機能は使えなくなり、
相手側のトラックバックURLをコピーして貼り付けなくてはいけませんが、
そんなにたいした手間ではありません

Movable Type 備忘録

小粋空間さんの記事の中で参考サイトとしてMovable Type備忘録さんが紹介されています

訪れてみると、様々なMovable Typeのカスタマイズが紹介されています
私的に気になっていた、お気に入りブログのリスト表示(RSSリーダー)や
カテゴリー別のブログ記事一覧などについての記述もあります
またこれからやってみたい複数のブログの管理方法についても書いてあります

早速、グーグルリーダーに登録です
登録すべきURLがわかりにくかったのですが
グーグルリーダーに登録するという、リンクが用意してありました

今までこのサイトに行き着かなかったのは
私の検索方法の未熟さでしょうか?

目が離せないサイトとなるでしょう

Movable Type 3.33-jaにアップグレードしました

先ほど、Movable Type 3.33-jaにアップグレードが終了しました

これまでデーターベースSQliteでの再構築に時間がかかりすぎるとの指摘があり
アップグレードをためらっていたのですが、
昨日その点も修正されたうえで、
セキュリティ上の危弱性を補ったMovable Type 3.33-jaがリリースされましたので、
やっとアップグレードに踏み切りました

セキュリティ上の危弱性とは、クロスサイト・スクリプティングの危弱性との事です

アップグレードしてみて、まず再構築のスピードについては別段遅さは感じないレベルとなっています
また、エントリーの画面にキーワード、タグが入力出来るようになっています
Googleなどの検索に対して、影響があるのか興味が沸きます

新規にブログを開設する際の設定事項が減った、ともありますが
この辺は、既に始めている人にはとりあえず関係ないことかなと思っています

技術的に多くの改定点があるようですが、
その方面には疎いので、ぼちぼち調べてみたいと思っています