• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Защищаем WordPress от спамеров в комментариях и регистрации ботов

Попай

АДМИНИСТРАТОР

Попай

АДМИНИСТРАТОР
Сообщения
3,247
Для защиты от спамеров в комментариях и от регистрации ботов можно воспользоваться хитрым способом. Боты часто не используют заголовки HTTP_REFERER и HTTP_USER_AGENT, в отличии от всех популярных браузеров, а значит можно закрыть им доступ к всем POST запросам где в HTTP_REFERER не указан ваш сайт или же нет HTTP_USER_AGENT, пишем код в файл htaccess:

Код:
# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
    RewriteCond %{HTTP_REFERER} !.*site.ru.* [OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) - [F,L]
</ifModule>

Также wp-login можно защитить следующим образом:

Копируем файл wp-login.php например под именем moy-login.php
В файле moy-login.php заменяем все вхождения текста "wp-login.php" на "moy-login.php"
Блокируем доступ к wp-login.php через htaccess:
Код:
<Files wp-login.php>
Order Allow,Deny
Deny from all
</Files>
Блокируем POST запросы к wp-login.php через htaccess:
Код:
#Запрет POST запросов к wp-login.php
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/wp-login\.php$
RewriteRule .? - [F]
Теперь для входа в админку используйте адрес "site.ru/moy-login.php"
 
Последнее редактирование:

Prideness

ПРОВЕРЕННЫЙ

Prideness

ПРОВЕРЕННЫЙ
Сообщения
77
Спасибо! То, что нужно.
Боты замучили, регистрируются сотнями. А после активной рекламы блога и аренды места под рекламу на раскрученном сайте - и подавно. Вынуждена была даже закрыть разделы форума в блоге. Но это уже совсем другая песня. Комментариев спамных тоже много. А про регистрацию - молчу.
 
Сверху