Med tanke på gårdagens lilla post om Hattar och verktyg…. Hittade följande lilla bit hos WPrecipes
Klistra in följande rader i din .htaccess -fil som finns i roten på din WordPress-installation.
Ändra yourdomainname på rad 5 till din egen domän
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomainname.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
När du laddat upp filen så kan spambottar inte nå wp-comments-post.php direkt vilket gör att de inte kan posta
Ett mycket bra tips Nicklas!
Det här tycker jag att WordPress gott kunde ha som standard.
Har du testat det eller sett något resultat av det? Knepet bygger ju på att verifiera HTTP referrer-headern som spammaren tyvärr mycket väl kan fejka. Det vore intressant att se om de flesta faktiskt gör det, eller om det går att stoppa en väsentlig mängd bots så här.
Har inte koll på alla verktyg, men antar att det funkar bra med tanke på källan – de levererar ofta riktigt bra tips. För säkerhets skull ska jag testa och har faktiskt ett riktigt bra testobjekt som drar in 300+ spamkommentarer per dag. Återkommer med rapport – inom kort skulle jag tro 🙂
1 timme senare har inte ett enda spam sluppit förbi, så jag kan konstatera att det är tämligen effektivt!
2 dagar senare har inte ett enda spam trillat in så nog är det effektivt alltid.
Jag har fått veta att ScrapeBox kan skicka med falsk referrer och därmed kringgå denna lösning men jag tycker nog att mitt lilla test visar att det hjälper långt för att slippa spammas till döds