NucleusからMovableTypeに乗り換えてからコメントSPAMをもらうようになりました。別にたいした数でもないのであまり気にしてきませんでしたが、この前のHDのトラブルでOSをDebianにしてからは、メモリ足りない問題のためmod_perl化してないので、あまりうれしくないです。

で、コメントSPAM対策をしてみました。一般的にはmt.cfgのCommentScriptを修正して、それにあわせてmt-comments.cgiをリネームというのが簡単で効果ありのようです。 via blog.bulknews.net。

でも今回は違った方法で。標準のテンプレートではPOSTでコメントCGIにアクセスするようになっていますが、自分の所に来ているコメントSPAMはGETでmt-comments.cgiにアクセスしに来ています（でもクエリーなし…、やるきあんのか( ﾟДﾟ)ｺﾞﾙｧ!!）。なので、Apacheの設定を変更してmt-comments.cgiはPOSTのみ受け付けるようにします。

<Files mt-comments.cgi>
    <LimitExcept POST>
        Deny from all
    </LimitExcept>
</Files>

Not Foundになるより、Forbiddenになったほうが勝った気がします(意味不明)。