mt-tb.cgi, mt-comments.cgiとスパム

Warning: count(): Parameter must be an array or an object that implements Countable in /home/users/2/add-info/web/blog/wp-content/plugins/post-plugin-library/common_functions.php on line 174

先週末、今使っているサーバにブラウザからもFTPでもメールすらアクセスできない状況になりました。最初はメールの受信だけは出来ていたのですが、すぐに受信もできなくなりここもタイムアウト。個人の分だけでなく.automealもそうだし、仕事で使っているメールもある。しかも週末でサーバ会社のサポートが非営業日になってしまう不安とであせりました。結局サポートに確認をお願いして

恐らく、mt-comments.cgi、mt-tb.cgiへのスパムが原因かと存じます

との返事をもらい、強制再起動をお願いしてどうにか回復したのでした。
ここでちょっと考えたいのはmovabletypeのスパム対策についてなんですが、このブログもMTのバージョンが2.64の頃からやっていて何度も痛い目にあってるので、それなりの対策をしていたということなんです。今現在は3.21-jaですが、標準で入っているプラグイン“SpamLookup”に加え、現在最強と言われる“MT-Akismet”, “Akismet Spam Filter”に“SpamSubmission（ここのところエラーが出てますが）”でスパムに対しては対策をしていたはずだったのです。ただ、コメントスパム、トラックバックスパムの公開自体はこれらで大方防げますが、当のcgiへのアクセスは結局減らせていないのです。これが今回のまずい点でした。

ということで、サーバが無事機能回復を果たした後、該当の“mt-tb.cgi”, “mt-comments.cgi”のリネームを行ないました。ログを見ても今のところ効果は大きいようです。そういえばMTのバージョンが2.6Xのころはリネームもしていたのですが、3.2Xにしてから対スパムの基礎力が大分上がったので安心してデフォルトで使っていたのでした。

このブログよりもずっとアクセスが多いMT使用のブログでも該当CGIファイルをデフォルトで使っているところはたくさんありますが、サーバ環境を含め環境はそれぞれなので、スパムによるサーバへの負担を考えるならやっぱり定期的なリネームは有効な対策かと思います。

リネームの方法ですが、3.2の場合、mt-config.cgiの大体378行目辺りに

# CommentScript

# TrackbackScript

で始まる行があると思うのですが、#のコメントアウトを削除して、リネーム後のファイル名を記述、そして該当ファイル名自体をFTPクライアントなどでその名前にリネーム後、サイトを全て再構築すれば完了です。3.3Xのmt-config.cgiはもっと簡単に削られていてその行が無いのですが、どうやら今までのmt-config.cgiも使えるらしいので、自分で書き加えればいいのかも知れません（試していませんが）。

せっかくroot権限の持てるサーバプランへ変更したのに今のところ、MySQLの文字化け等散々ですが、いろいろ勉強しながらもっとうまく使っていきたいと思っています。