WordPress: Previne comentariile spam blocand user-agents falsi

Atunci cand ai un blog pe WordPress ai o mare problema cu sistemul de comentarii integrat in WordPress, sistem care-i ineficient si vulnerabil atunci cand vine vorba de spam.

Exista desigur o serie de plugin-uri care pot filtra spam-ul intr-un mod mai eficient, insa impactul a sute de incercari de spam asupra resurselor de pe server si performantelor pe care le are site-ul nu e deloc neglijabil.

Astfel ideal este ca toate tentativele de spam venite prin intermediul unor script-uri automate sa fie blocate inainte de a apuca sa faca cereri pe baza de date si astfel sa consume inutil resursele, iar acest lucru este posibil folosind un cod similar celui de mai jos:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/?wp-comments-post.php.*
RewriteCond %{HTTP_REFERER} !^http://www.zonatehnica.ro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* – [F]

Acest cod trebuie adaugat in fisierul .htaccess din directorul in care se afla radacina site-ului de WordPress si functioneaza doar pe servere web Apache cu mod_rewrite activ.

Singurul lucru pe care trebuie sa-l modificati este numele de domeniu pe care l-am evidentiat mai sus cu rosu. Astfel, orice interogare pe wp-comments-post.php ce nu vine de pe site-ul vostru sau are user-agent gol o sa primeasca drep raspuns un cod 403 din partea serverului web ceea ce inseamna ca a fost interzisa.

In principiu, desi exista o serie de scripturi care emuleaza vizitatori reali codul de mai sus le va bloca pe toate acele ce nu sunt suficient de avansate pentru a trece de acest filtru.

Lunarpages Internet Solutions

Add a Comment

Your email address will not be published. Required fields are marked *