یکی از مشکلات بزرگی که در حال حاضر وب سایت های وردپرسی با آن وجه هستند ارسال اسپم از بخش نظرات موجود در وب سایت میباشد. فایل .htaccess یک ابزار قدرتمند برای محافظت از وردپرس در برابر نظرات اسپم است. با استفاده از این فایل میتوان رباتهای مخرب و ارسالکنندگان اسپم را مسدود کرد.
۱. مسدود کردن ارسال نظرات مستقیم از رباتها
بسیاری از اسپمرها نظرات را مستقیماً به فایل wp-comments-post.php ارسال میکنند. برای جلوگیری از این کار، کد زیر را در .htaccess اضافه کنید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .*/wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourwebsite.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) - [F,L]
</IfModule>
روش کاری قطعه کد فوق به این صورت است که این کد بررسی میکند که آیا درخواست POST به wp-comments-post.php ارسال شده است.
اگر ارجاعدهنده (Referer) مربوط به سایت شما نباشد یا کاربر User-Agent نداشته باشد، درخواست مسدود میشود.
این روش باعث مسدود شدن رباتهای اسپم که بدون بازدید از سایت شما نظر ارسال میکنند، میشود.
نکته: به جای yourwebsite.com، دامنه سایت خود را جایگزین کنید.
در پویاسازان