利用.htaccess拒絕spam機器人評論
被垃圾評論圍攻,相信作為站長都深有體會,於是乎什麼圖片驗證、小學加減法、滑動解鎖等防垃圾評論方法廣為流傳,其實這些小兒科的應對方法,對Spam 機器人毫無用處,因為大多數Spam根本不會去添寫評論表單,而是直接讀取Wordpress程序核心文件wp-comments-post.php(評論)實現自動留言。
之前寫過《Hotnews Pro主題防spam小技巧》,對於使用已集成ajax評論功能的主題,可以直接刪除wp-comments-post.php來屏蔽防spam機器人,同時不會影響到正常的讀者留言。
不過問題又來了,對於像我一樣啟用了移動版主題,而移動版主題並未集成ajax評論功能,造成在移動設備上無法留言。
本文的方法雖然是N年前的,卻能很好地解決這一問題(經測試並不能完全屏蔽spam機器人)。
將下面代碼添加到網站根目錄的.htaccess文件中即可,不要忘記修改第4行域名為你的網址。
# WPhtC: Protect comments.php
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*http://http://zmingcx.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
注:添加到默認生成的.htaccess文件(不要告訴我你沒有這個文件):
# BEGIN WordPress
下面。
上面的代碼可以阻止大多數無referer來源的spam機器人,查詢訪問你網站的來源鏈接,阻止其通過wp-comments-post.php來進行垃圾評論
參考:http://www.wprecipes.com/how-to-deny-comment-posting-to-no-referrer-requests
