Movable Type を使っているブログのコメントスパム対策には、ASCII or Latin-1 のコメントを拒否する MTBanASCII 0.91 と言うプラグインを使わせていただいています。
ところが、三日ほど前から、この MTBanASCII 0.91 を通過するコメントスパムが届くようになったので調べてみました。
スパムコメントの内容は、以下の様な感じ
hello makakas http://www.example.com/archives/000342.html|http://www.example.com/mt/mt-comments-200609.cgi|static=1*h|entry_id=342*h|author=|email=|url=|bakecookie=1|preview=確認*h|post=投稿*h|text=|
コメントの内容に「確認」と「投稿」と言う日本語文字列が入っているので、フィルタをすり抜けたっぽい。
とりあえず、個別テンプレートを書き換えて、
「確認」→「Preview」 「投稿」→「Post」
と言うフォームボタン名に変更してみました。
それから、全角の三点リーダー(…)や、全角のアポストロフィ(’)を含んだ英語のスパムコメントもフィルタをすり抜けているみたい。
英語のスパムコメントなのになんで全角文字が入ってるんだ?
試しに自分のブログへ半角アポストロフィを含んだコメントをしてみても拒否されるので、プラグインは動いてるっぽい。
謎…。
ちなみに私の環境は、
- Movable Type 3.33-ja + SQLite(日本語管理画面、UTF-8)
- さくらインターネット(スタンダードプラン)
です。