WordPress: Previne comentariile spam blocand user-agents falsi

Atunci cand ai un blog pe WordPress ai o mare problema cu sistemul de comentarii integrat in WordPress, sistem care-i ineficient si vulnerabil atunci cand vine vorba de spam.

Exista desigur o serie de plugin-uri care pot filtra spam-ul intr-un mod mai eficient, insa impactul a sute de incercari de spam asupra resurselor de pe server si performantelor pe care le are site-ul nu e deloc neglijabil.

Astfel ideal este ca toate tentativele de spam venite prin intermediul unor script-uri automate sa fie blocate inainte de a apuca sa faca cereri pe baza de date si astfel sa consume inutil resursele, iar acest lucru este posibil folosind un cod similar celui de mai jos:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/?wp-comments-post.php.*
RewriteCond %{HTTP_REFERER} !^http://www.zonatehnica.ro [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule .* – [F]

Acest cod trebuie adaugat in fisierul .htaccess din directorul in care se afla radacina site-ului de WordPress si functioneaza doar pe servere web Apache cu mod_rewrite activ.

Singurul lucru pe care trebuie sa-l modificati este numele de domeniu pe care l-am evidentiat mai sus cu rosu. Astfel, orice interogare pe wp-comments-post.php ce nu vine de pe site-ul vostru sau are user-agent gol o sa primeasca drep raspuns un cod 403 din partea serverului web ceea ce inseamna ca a fost interzisa.

In principiu, desi exista o serie de scripturi care emuleaza vizitatori reali codul de mai sus le va bloca pe toate acele ce nu sunt suficient de avansate pentru a trece de acest filtru.

Lunarpages Internet Solutions
Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Add a Comment

Your email address will not be published. Required fields are marked *

Acest site folosește cookie-uri. Continuarea navigării reprezintă acceptul dvs. pentru această folosință. Pentru mai multe detalii privind gestionarea preferințelor privind cookie-urile, vedeți Politica de utillizare cookie-uri.