25-03-2009 David González
O al menos la mayoría, comentan en Planeta Wordpress una serie de trucos para el fichero .htaccess, este en concreto me ha parecido bastante interesante, pero intentando subsanar la falta de claridad sobre estos trucos, voy a explicar un poco porqué funciona, aclarar lo primero que evitamos que los bots sean los que postean, la finalidad es que si se recibe una petición de posteo de algo que no viene de nuestro propio dominio la denegaremos.
#1º Activamos las reescrituras
RewriteEngine On
#2º Para las peticiones de método POST
RewriteCond %{REQUEST_METHOD} POST
#3º Que vayan a la página wp-comments-post.php
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
#4º Y cuyo origen sea distinto de tu blog (sustituir tublog.com por la url que se tercie)
RewriteCond %{HTTP_REFERER} !.*tublog.com.* [OR]
#5º Si se trata de un bot
RewriteCond %{HTTP_USER_AGENT} ^$
#6º Lo mandamos a paseo 
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
1. OMA | Marzo 25th, 2009 at 9:49 pm
Bueno, esto valdría no sólo para WordPress sino para cualquier página que contenga un formulario, ¿no?
Aunque de todas formas, creo que un bot puede simular fácilmente que envía desde el mismo dominio falseando el referer en la cabecera de la petición.
2. David González | Marzo 26th, 2009 at 6:32 am
@OMA, tienes razón, pero si de verdad te quieres quitar el spam de encima solo tienes una manera 100% efectiva y es poner un catchap. Pero el usuario cada vez los acepta peor. Y sí, se podría utilizar para evitar inserciones masivas en cualquier página.
Obra bajo
licencia de Creative Commons.
Tema por
Luis Artola .
Hecho con
Wordpress
|
RSS
|
¿Quienes somos?
|
Archivos
Loading ...