タグ: Spam

MTのスパムメールの送信を幇助してしまうという脆弱性の対策バージョン、3.122にアップグレードしました。
一応、緊急というか、スパムメールの送信を幇助してしまうという脆弱性なので、ま、前から悩まされていたスパム、ということで、ダウンロードしてアップグレード。

コメントスパムの件は、以前から色々と調べていて、まあ一番簡単だったCGIの名前を変える方法で、今のところ、それを施してからは2件しかスパムが来ていません。やっぱり機械的に直接CGIにアクセスして、コメントスパムを送っていたのでしょう。効果満点。ま、スパム以外もコメントは来ていませんが(笑)

ただ、Six ApartからMovable Type 3.14を2005年1月に提供っていうアナウンスが出ているので、またアップグレードしなければいけませんね。さて、あと1日、アナウンス通り提供されるのでしょうか。

スパムメールもそうですが、このコメント・スパムも、ほんとに頭に来ますよね。スパムメールに関しては、以前から使っているPOPFileがかなり精度の高い振り分けで、ゴミ箱送りにしてくれるので、問題ないんですが、このコメント・スパムはねー。

ここ最近はずっと、あるウェブサイトの広告を載せたコメント・スパムがたまに入ってくるだけだったんですが、今日は3カ所から貰っていました。それも連続投稿で。以前からたまにあったので、blacklist pluginとかのコメントフィルターの導入も考えていたんですが、まあ、手作業で消せない量では無かったので、禁止IPに登録するだけで放置してたんですよね….. でも今後は、TypeKeyでのコメント制限が出来るMovable Typeのバージョン3.0に乗り換えるのか、はたまたこのままバージョン2.661で行くのか微妙なところ。悩みます。上手くアップグレード出来るかも、まだよく分かりませんし。

ともかくこんな、1日に50PV、多くても100PVしかない個人の日記ページにコメント・スパムを出しても、その労力に見合う代価を得られるとは思えないんですが。コメントがあったっていうお知らせメールが来てると、とてつもなく嬉しいのに、それがコメント・スパムだと分かった時の落胆といったら。止めてね、ほんと(笑)