コメント確認ボタンを再表示とコメントスパム対策
前のエントリー
[HTB]: コメント確認ボタンを削除しました
で、コメント確認ボタンを削除していたのですが、
不具合の原因がわかった為、コメント確認ボタンを再表示しました。
これに関係して、以前行ってうまくいってなかったコメントスパム対策についても、
原因がわかりましたので続きの部分に忘備録として残しておきます。
コメントプレビュー画面から、「確認」又は「投稿」ボタンを押すと403エラー画面になっていた原因について:
原因は、気付かずに再導入していた、
MTのコメントスパムをなくす.htaccess[to-R]
を参考にした時、.htaccessファイルに自分が間違った記述をしていた事にあります。
以前の間違った記述
<Files ~ "^sqlitedb*">
deny from all
</Files>
<Files mt-comments.cgi>
SetEnvIf Referer "^http://herethere.cressel.com/logjp/" ref
order deny,allow
deny from all
allow from env=ref
</Files>
今回訂正した記述(上記の赤文字の部分を削除)
<Files ~ "^sqlitedb*">
deny from all
</Files>
<Files mt-comments.cgi>
SetEnvIf Referer "^http://herethere.cressel.com/" ref
order deny,allow
deny from all
allow from env=ref
</Files>
理由は、コメントプレビュー画面は、
http://herethere.cressel.com/mt4/mt-comments.cgi
となっているので、Refererがhttp://herethere.cressel.com/logjp/
となっていると当然はじかれるわけですね。
という事で、コメントプレビュー画面からの投稿は問題なく出来るようになりました。
ただし気になるのが、以前にも囲繞した、
コメントスパム対策 REFERER編 - みんなのレンタルサーバ シフトウェブ / SHIFTWEB
※追記
REFERER無しでのスパム対策は逆に多くの訪問者からがコメントできなくなります。 現在では多くのブラウザやセキュリティソフトによりREFERER無しになっている場合があり、ほとんど効果がなく、かつ不便なものになっています。
という内容。
しかし、上記の記事自体が。MT3の頃のかなり古いもので、
実際に自分でいろんなブラウザー(Google Chrome、Firefox、Sleipnir、IE)
から投稿してみているのですが、現在問題なく動作しているようです。
セキュリティーソフトはAVGを使っています。
他のセキュリティーソフトでどういう事になるのかチェックしてみたいです。
取り急ぎ、コメントプレビュー画面からの次の画面がエラー画面になる場合は、
お手数ですが、御連絡下さい。
メールは、右側サイドバーの、「Contact Me」よりお願いします。
コメントする