Provisov.netПростой, но рабочий способ защиты WordPress от спама
Вместе с Брут-форс (Brute Force) атакой на ряде WordPress блогов появилась проблема с большим потоком входящего спама по средствам формы комментариев.
Так как спам распространяется через внешние сервера, то отфильтровать значимый поток нежелаемых комментариев можно с помощью параметра реферер (referrer).
Добавляем в свои .htaccess файлы следующее строчки:
# Stop spam attack logins and comments
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
example.com — поменять на свой домен!
Если файла .htaccess у Вас нет, то его необходимо создать! Размещать файл следует в папке, где установлен Ваш WordPress блог. Как правило, в комплекте скрипта WordPress уже присутствует файл .htaccess.
