13-09-2014, 12:23 AM
0
Para ello solo tenemos que copiar en nuestro htaccess el siguiente codigo:
Lo que hace este código es simplemente comprobar que antes de ejecutar el fichero php que inserta el comentario, se ha estado navegando por alguna url del propio dominio. Es decir, la mayoría de spam en comentarios de WordPress lo que hace es directamente enviar gran cantidad de información al fichero wp-comments-post.php, donde incluye los datos, como emails, nombre, url, texto, etc. Como saben la estructura que tiene que lleva dicha información, son capaces de añadir comentarios sin estar navegando por la web, y de esta forma envían miles de peticiones por minutos a cientos de webs. Pero, si obligamos desde el htaccess a que si estás insertando un comentario, es porque vienes de leer un post, nos quitamos de un plumazo todo este spam generado automáticamente.
Código:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tudominio.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
Lo que hace este código es simplemente comprobar que antes de ejecutar el fichero php que inserta el comentario, se ha estado navegando por alguna url del propio dominio. Es decir, la mayoría de spam en comentarios de WordPress lo que hace es directamente enviar gran cantidad de información al fichero wp-comments-post.php, donde incluye los datos, como emails, nombre, url, texto, etc. Como saben la estructura que tiene que lleva dicha información, son capaces de añadir comentarios sin estar navegando por la web, y de esta forma envían miles de peticiones por minutos a cientos de webs. Pero, si obligamos desde el htaccess a que si estás insertando un comentario, es porque vienes de leer un post, nos quitamos de un plumazo todo este spam generado automáticamente.