2021年02月13日
.htaccessでWordPressのコメントスパム対策をしてみました
WordPressのコメントスパムが酷いので .htaccess
で対策してみました。
追加した内容は次のような感じです。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*example.com.*
RewriteRule .* - [F]
</IfModule>
※ example.com
の部分は実際のドメイン名に読み替えてください。
内容としては、リファラをチェックして、自サイトのドメイン名になっていないコメント送信アクセスは拒否(403 Forbidden)する設定になっています。
リファラの設定自体は難しい話ではないので、正しいリファラでコメントスパムを送信してくるボットもありますが、自分が運営しているブログではかなり有効な対策になっています。
より本格的な対策としてはreCAPTCHAを使うなどの方法もあると思いますが、ちょっと困っているぐらいであれば、 .htaccess
の書き換えがお手軽です。困っている人は試してみてください。
タグ: Wordpress
【ウェブデザインの最新記事】
この記事へのコメント