CGIへのアクセス禁止
MT2.66(2.661)へのバージョンアップのキモは、コメントスパム対策でした。ポイントはふたつあって、ひとつは短時間での連続投稿排除、もうひとつは平田さんの下記参照。
もう一つは、SEO対策で、相手のサイトへのリンクをリダイレクタを経由するようにします。robots.txt を適切に設定し、このリダイレクタをサーチエンジンの巡回対象から除外することで、相手への直接リンクを張らない、いわゆる Google Juice を与えないようにすることが可能になります。
スパマーは、googleなどでのランクの高いサイトからのリンクを望んでいるわけですから、これを無効にするわけですね。で、この平田さんの文章を読んでいまさら気が付いたのですが、まさに「robots.txtなどを適切に設定し」ていないと、この無効化自体が意味が無くなるということです。
どういうことかというと、MTをバージョンアップすると、コメントに貼られたリンクは、mt-comments.cgiをはさんでリダイレクトされる形で先方に飛んでいきますが、このmt-comments.cgi自体がgoogleに拾われていたりすると、スパマーにとってウマーな状態にかわりはないということなんですね(私の理解が間違っていなければ…)。
幸い私はrobots.txtではありませんが、.htaccessを使ってcgiファイルへのロボットアクセスを禁止していますので、良かったと思っているのですが、たしかにこのへんはうっかりすると見落とすかもしれません。MTを使っている方は、是非なんらかの形でcgiへのロボットアクセス禁止をしておくことをおすすめします(もちろんどうしてもコメントを検索エンジンに拾わせたいとか、個々の事情はあると思いますので一概には言えませんが…)。
なおロボットアクセス禁止のやり方については、いろいろなページがありますが、私は下記のページなんかが参考になりましたよ。
【追記】
ここを読まれている方にはご承知と思いますが念のため。この「いわゆるGoogle Juiceを与えない」対策がうまく機能しなくても、自サイトへのコメントスパムがその分増えるとかいうことはないはずです。ですから自サイトのコメントスパム対策のためにロボット対策が必須だよ、と言うつもりはありません。「スパマーのサイトを検索エンジンで上位に持ちあげる」ことに荷担しないための、いわば公共的な意味合いといえましょうか。
WithPalm
コメント
荒らしや嫌がらせなどの行為を受けました。
Posted by: masuda | 2004年04月26日 15:34
masudaさんどうもです。
この記事で述べたのは、サーチエンジンでの高順位獲得をめざした宣伝SPAMへの対策ですから、「荒らしや嫌がらせ」に対してはまったく効果はないのですね。
次期MovableType3.0ではコメント投稿を登録制にできるなどの新機能がついているようですね。
それはある意味根本的な対策ですが、そうなるとどうしても気軽にコメントが付けられるというblogの特質とのトレードオフになるわけで、悩ましいところでしょうね。
Posted by: とらじろう | 2004年04月26日 21:52