Защита WordPress от спам-ботов .htaccess

.htaccess, wordpress, защита от спама Комментариев 0 Дата 14 Дек

Тема уже много раз обсуждалась, предложена огромная куча различных плагинов и прочих решений, но в данном посте я хочу поделиться еще одним очень не обычным и сильно действующим способом. Речь идет о защите вашего блога на WordPress от спама в комментариях рассылаемого ботами. От ручного спама этот метод не поможет.

Прежде чем переходить к сути защиты, немного расскажу о том как работают эти зловредные боты, по какому принципу они рассылают комментарии.

1. Бот находит ваш блог, сканированием списка сайтов из своей базы

2. Затем отсылает $_POST запрос скрипту wp-comments-post.php, с указанием различных параметров и текста комментария.

Таким образом, для защиты от такого рода комментарием достаточно ограничить доступ к этому скрипту извне, как вариант проверять реферер клиента и если он не совпадает с доменом вашего сайта то просто отсылать его обратно.

Делать это можно с помощью .htaccess, добавив в него несколько дополнительных строк, привожу несколько строк ниже (Внимания! перед внесением изменений в свой файл .htaccess сделайте его резервную копию):

Просмотр кода TEXT

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Обратите внимания на первую строку включения модуля RewriteEngine, возможно она у вас уже присутствует. Также yourdomain.ru следует заменить на домен вашего блога.

Данный пример работает очень просто, проверяет реферера, при несовпадении его с вашим доменом перенаправляет клиента (бота) на его же собственный IP. Вы можете указать собственную станицу на которую будет перенаправляться бот, заменив в последней строке %{REMOTE_ADDR} на адрес страницы.

Метод не универсален и поэтому не стоит отказываться от плагинов типа Akismet, но часть нежелательных комментариев он вам поможет отсеять. Кроме того немного снизит нагрузку на ваш хостинг.

Оставить комментарий

О блоге и авторе

Добро пожаловать на блог веб-разработчика! На протяжении многих лет, начиная с 2009 года, я занимаюсь созданием специализированных сайтов, сервисов и крупных веб-порталов. Мною было создано несколько сотен сайтов, большинство из которых работают на ПО созданном под заказ, а также на готовом ПО которое я разрабатываю на протяжении всего периода моей деятельности. Это: CMS "Совместные покупки", CMS "osRealty", CMS "Спорт прогнозы" и многое другое.

На страницах моего блога вы найдете множество информации о программировании, о появлении новых разработок, сможете ознакомиться с товарами и услугами которые я предоставляю. А также сможете получить консультацию, заказать разработку сайта или приобрести готовое решение, для реализации собственного проекта.

Поиск по блогу

Категории

Архив

+2017 (13)
- Июль 2017 (1)
- Июнь 2017 (1)
- Май 2017 (2)
- Апрель 2017 (3)
- Март 2017 (2)
- Февраль 2017 (1)
- Январь 2017 (3)
+2016 (37)
- Декабрь 2016 (3)
- Ноябрь 2016 (3)
- Октябрь 2016 (2)
- Сентябрь 2016 (3)
- Август 2016 (7)
- Июнь 2016 (3)
- Май 2016 (3)
- Апрель 2016 (3)
- Март 2016 (1)
- Февраль 2016 (1)
- Январь 2016 (8)
+2015 (36)
- Ноябрь 2015 (5)
- Октябрь 2015 (4)
- Сентябрь 2015 (1)
- Август 2015 (8)
- Июнь 2015 (1)
- Май 2015 (4)
- Апрель 2015 (8)
- Март 2015 (3)
- Февраль 2015 (2)
+2014 (26)
- Ноябрь 2014 (2)
- Октябрь 2014 (5)
- Сентябрь 2014 (6)
- Июль 2014 (1)
- Июнь 2014 (2)
- Май 2014 (3)
- Апрель 2014 (6)
- Февраль 2014 (1)
+2013 (27)
- Декабрь 2013 (2)
- Ноябрь 2013 (1)
- Октябрь 2013 (1)
- Август 2013 (1)
- Июль 2013 (3)
- Июнь 2013 (10)
- Май 2013 (1)
- Апрель 2013 (2)
- Февраль 2013 (3)
- Январь 2013 (3)
+2012 (42)
- Декабрь 2012 (2)
- Ноябрь 2012 (3)
- Октябрь 2012 (7)
- Сентябрь 2012 (2)
- Август 2012 (1)
- Июль 2012 (3)
- Июнь 2012 (2)
- Май 2012 (6)
- Апрель 2012 (2)
- Март 2012 (8)
- Февраль 2012 (5)
- Январь 2012 (1)
+2011 (57)
- Декабрь 2011 (6)
- Ноябрь 2011 (2)
- Октябрь 2011 (3)
- Сентябрь 2011 (5)
- Август 2011 (4)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (3)
- Апрель 2011 (4)
- Март 2011 (10)
- Февраль 2011 (5)
- Январь 2011 (9)
+2010 (43)
- Декабрь 2010 (7)
- Ноябрь 2010 (21)
- Октябрь 2010 (14)
- Сентябрь 2010 (1)

Новое на сайте

Блогеры пишут

Роман Чернышов: Для работы капчи на PHP 5.6, замените в файле class.captcha.php строку 264 $ifunc( $this -> i [...]
Роман Чернышов: Схема такая: 1) На сайте есть виртуальные кошельки (далее ВК) 2) При пополнении пользователем ВК, [...]
Александр: Может скрипт комментариев блокирует сообщения с кодом? Или как длинный текст не проходит?
Александр: Пытаюсь в который раз здесь показать код, но страница обновляется, и не сообщения, ни любого оповеще [...]
Роман Чернышов: Лично у меня интерес к продаже ссылок пропал уже давно. Преимущество сапы, это то - что ссылки можно [...]