Защита WordPress от спам-ботов .htaccess

Author Роман Чернышов    Category CMS, Система     Tags , , Комментариев 0 Дата 14 Дек

spam Защита Wordpress от спам ботов .htaccessТема уже много раз обсуждалась, предложена огромная куча различных плагинов и прочих решений, но в данном посте я хочу поделиться еще одним очень не обычным и сильно действующим способом. Речь идет о защите вашего блога на WordPress от спама в комментариях рассылаемого ботами. От ручного спама этот метод не поможет.

Прежде чем переходить к сути защиты, немного расскажу о том как работают эти зловредные боты, по какому принципу они рассылают комментарии.

1. Бот находит ваш блог, сканированием списка сайтов из своей базы

2. Затем отсылает $_POST запрос скрипту wp-comments-post.php, с указанием различных параметров и текста комментария.

Таким образом, для защиты от такого рода комментарием достаточно ограничить доступ к этому скрипту извне, как вариант проверять реферер клиента и если он не совпадает с доменом вашего сайта то просто отсылать его обратно.

Делать это можно с помощью .htaccess, добавив в него несколько дополнительных строк, привожу несколько строк ниже (Внимания! перед внесением изменений в свой файл .htaccess сделайте его резервную копию):

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Обратите внимания на первую строку включения модуля RewriteEngine, возможно она у вас уже присутствует.  Также yourdomain.ru следует заменить на домен вашего блога.

Данный пример работает очень просто, проверяет реферера, при несовпадении его с вашим доменом перенаправляет клиента (бота) на его же собственный IP. Вы можете указать собственную станицу на которую будет перенаправляться бот, заменив в последней строке %{REMOTE_ADDR} на адрес страницы.

Метод не универсален и поэтому не стоит отказываться от плагинов типа Akismet, но часть нежелательных комментариев он вам поможет отсеять. Кроме того немного снизит нагрузку на ваш хостинг.

Оставить комментарий

Консультации

Консультант Чернышов Р.В. Зайдайте вопрос на любую из тем:
Бесплатно и без регистрации!

Задать вопрос
Все вопросы
Последние вопросы
Поиск по блогу
Категории
Архив
Новое на сайте
Портфолио Все работы

www.detskiy-mir.net
www.detskydoctor.ru
www.betelit.ru
www.all-alliance.ru
www.videogonok.ru
www.carpfishing.by
www.property-greek.com
www.domcons.ru

с 2009 года по сегодняшний день, создано более 300 сайтов...