Защита WordPress от спам-ботов .htaccess

Author Роман Чернышов    Category CMS, Система     Tags , , Комментариев 0 Дата 14 Дек

spam Защита Wordpress от спам ботов .htaccessТема уже много раз обсуждалась, предложена огромная куча различных плагинов и прочих решений, но в данном посте я хочу поделиться еще одним очень не обычным и сильно действующим способом. Речь идет о защите вашего блога на WordPress от спама в комментариях рассылаемого ботами. От ручного спама этот метод не поможет.

Прежде чем переходить к сути защиты, немного расскажу о том как работают эти зловредные боты, по какому принципу они рассылают комментарии.

1. Бот находит ваш блог, сканированием списка сайтов из своей базы

2. Затем отсылает $_POST запрос скрипту wp-comments-post.php, с указанием различных параметров и текста комментария.

Таким образом, для защиты от такого рода комментарием достаточно ограничить доступ к этому скрипту извне, как вариант проверять реферер клиента и если он не совпадает с доменом вашего сайта то просто отсылать его обратно.

Делать это можно с помощью .htaccess, добавив в него несколько дополнительных строк, привожу несколько строк ниже (Внимания! перед внесением изменений в свой файл .htaccess сделайте его резервную копию):

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Обратите внимания на первую строку включения модуля RewriteEngine, возможно она у вас уже присутствует.  Также yourdomain.ru следует заменить на домен вашего блога.

Данный пример работает очень просто, проверяет реферера, при несовпадении его с вашим доменом перенаправляет клиента (бота) на его же собственный IP. Вы можете указать собственную станицу на которую будет перенаправляться бот, заменив в последней строке %{REMOTE_ADDR} на адрес страницы.

Метод не универсален и поэтому не стоит отказываться от плагинов типа Akismet, но часть нежелательных комментариев он вам поможет отсеять. Кроме того немного снизит нагрузку на ваш хостинг.

Оставить комментарий

О блоге и авторе

Добро пожаловать на блог веб-разработчика! На протяжении многих лет, начиная с 2009 года, я занимаюсь созданием специализированных сайтов, сервисов и крупных веб-порталов. Мною было создано несколько сотен сайтов, большинство из которых работают на ПО созданном под заказ, а также на готовом ПО которое я разрабатываю на протяжении всего периода моей деятельности. Это: CMS "Совместные покупки", CMS "osRealty", CMS "Спорт прогнозы" и многое другое.

На страницах моего блога вы найдете множество информации о программировании, о появлении новых разработок, сможете ознакомиться с товарами и услугами которые я предоставляю. А также сможете получить консультацию, заказать разработку сайта или приобрести готовое решение, для реализации собственного проекта.

Поиск по блогу
Категории
Архив
Новое на сайте
Блогеры пишут
  • Роман Чернышов: Для работы капчи на PHP 5.6, замените в файле class.captcha.php строку 264 $ifunc( $this -> i [...]
  • Роман Чернышов: Схема такая: 1) На сайте есть виртуальные кошельки (далее ВК) 2) При пополнении пользователем ВК, [...]
  • Александр: Может скрипт комментариев блокирует сообщения с кодом? Или как длинный текст не проходит?
  • Александр: Пытаюсь в который раз здесь показать код, но страница обновляется, и не сообщения, ни любого оповеще [...]
  • Роман Чернышов: Лично у меня интерес к продаже ссылок пропал уже давно. Преимущество сапы, это то - что ссылки можно [...]
Портфолио Все работы


www.detskiy-mir.net
www.detskydoctor.ru
www.betelit.ru
www.all-alliance.ru
www.videogonok.ru
www.carpfishing.by
www.property-greek.com
www.domcons.ru

с 2009 года по сегодняшний день, создано более 300 сайтов...