前回に引き続きコメントスパム対策

半月ほどログとにらめっこした結果、どうやらコメントスパムは

blogのホーム画面を経由せず、mt-comments.cgiに直接アクセスしてるらしい

(index.htmlへのアクセス数に対してmt-comments.cgiへのアクセスが異様に多いことからの予想なので違うかも)

それなら.htaccessでmt-comments.cgiへのリファラーチェックかければいいのでは?と思い

<Files mt-comments.cgi>
SetEnvIf Referer "^https://crescens.sakura.ne.jp/" allow_ref
order deny,allow
deny from all
allow from env=allow_ref
<Files>

こんな感じのものを書いてみた

mt-comments.cgiへのリファラーがblogホームのドメインじゃなかったらアクセス拒否するだけの簡単設定

とりあえず正規の手段でのコメントは書けたので、あとはスパムコメントが減らせるかどうか…