X

Простой, но рабочий способ защиты WordPress от спама

Вместе с Брут-форс (Brute Force) атакой на ряде WordPress блогов появилась проблема с большим потоком входящего спама по средствам формы комментариев.

Так как спам распространяется через внешние сервера, то отфильтровать значимый поток нежелаемых комментариев можно с помощью параметра реферер (referrer).

Добавляем в свои .htaccess файлы следующее строчки:

# Stop spam attack logins and comments

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

example.com — поменять на свой домен!

Если файла .htaccess у Вас нет, то его необходимо создать! Размещать файл следует в папке, где установлен Ваш WordPress блог. Как правило, в комплекте скрипта WordPress уже присутствует файл .htaccess.

Похожие записи