回應重新開啟與MT spammer防治對策

經過幾天的研究，並且得到oui-blog前輩quawn的一些寶貴意見後，西瓜魚網站裏的西瓜妹與魚大夫網誌已經重新開啟回應了。

這一次的停站，在和TCH的工程師聯絡上之後，就請他立刻幫我們復站，並且承諾會作些系統上的更動，好減少我們的網誌程式MT在主機上造成的負載。上一次的停站，也是因為spammer的強力攻擊，造成loading過重，紀錄一下上一次魚大工程師作的更動：

－升級成MT 3.15版。
－將首頁的迴響和引用改成靜態連結，點選後不會跳出視窗，只會連到單篇文章的頁面。此舉可防止spammer找到回應CGI程式名。
－將迴響改成兩階段式，需要先預覽，並再次點選才會送出迴響。此舉取代在別家的檢核碼，一樣是兩個動作讓spammer無法自動送回應。
－更改MT的CGI預設程式名成完全不相干的名稱，讓spammer找不到。

上次的更改結果，在防治垃圾回應上，是很不錯的，除了那些用手動的垃圾回應（尤其是魚大夫那裏的油壓小姐，我真是敗給她們！油壓的空檔還這麼有閒一個一個手動送廣告啊！可惜target錯誤，我老公那裏都長雜草一堆了～），並沒有那種自動連擊的垃圾出現了。

但是，這次的主機仍然在一波spam的攻擊下癱瘓，真是恐怖，我們兩個小小小的網誌也能造成負載過重，從log檔裏發現，spammer還是找到了我們改過的迴響CGI程式名並且發動連續攻擊，表示除了上述動作外，這些無孔不入的spammer還是找到了我們的罩門，因為oui-blog和我們同主機商，最近也和我們一樣又遭停站，向quawn請教了一下他的意見，目前他們的措施是：
－MT升級3.2版
－首頁改靜態連結
－重新命名CGI
－刪除久未登入的網誌帳號避免養spam
－Scode檢核碼
－目前quawn又加裝了keystrokes plugin。

除了升級3.2及檢核碼外，我們大部份都作了，在魚大夫研究完後，懶得升級的他決定加裝blacklist（原升級成3.15版後沒裝），並且會封鎖連續回應的IP（所以如果有朋友不小心連續點迴響多次，IP也會被封鎖）；檢核碼的功用，主要在於讓spammer無法自動迴響成功，這一點我們的強迫預覽迴響似乎就有這樣的功效了，所以會繼續使用原來的設定；最後一絕招，是魚大夫發現了首頁上若在右側放了最近的迴響這樣的顯示，還是會讓有心人士掃描到我們的MT CGI程式名稱，進而找得到迴響的CGI，所以我們也把兩個網誌的最近的迴響都拿掉了，反正RSS裏都看得到。

希望這一次能再撐久一點！Spammer呢，是道高一尺魔高一丈的，我們也只能繼續兵來將擋水來土掩啊！