使用.htaccess中deny from来屏蔽Spammer

0*01 背景

广告评论(点击看大图)

最近总有人在我站发表形如"好文章,内容xxxx.禁止此消息:nolinkok@163.com"这样毫无营养的垃圾评论,其中xxxx似乎是随机生成的成语,而站点链接里填写的是某些商业网站,这明显是由发帖机发表的广告评论.

我通过Wordpress的设置将它评论中某部分设为审查关键字,最近访客应该看不到这些垃圾评论,但是我邮箱却不断审查评论通知...这也不是长久之计.所以想到用.htaccess文件屏蔽其ip段


0*02 .htaccess

.htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文件中定义用户自定义指令的支持。 这些配置指令需要在 .htaccess 上下文 和用户需要的适当许可。


0*03 使用deny from

比如上图中 Spammer使用IP 123.182.148.96 106.9.194.193等发表垃圾评论,我就使用了如下命令将其屏蔽.

# Ban IP
order allow,deny
deny from 123.182.148.
deny from 106.9.19
allow from all

对于deny from,有如下常见使用形式:

  1. deny from 123.123.123.123 屏蔽来自123.123.123.123这个IP的访问
  2. deny from 123.123.123. 屏蔽来自123.123.123.*的所有IP(123.123.123.1-123.123.123.255)的访问
  3. deny from all 无条件地屏蔽所有来访的IP

*:使用被屏蔽的ip访问时,服务器返回403页面.

15条评论

    1. @harries : 嗯 用过akismet,但是对中文Spam的识别率似乎不是很高...还有就是小站垃圾评论不算多,还用不上插件:-D

  1. 真巧_(:3 」∠)_我现在是Ajax评论,也删了wp-comment-post,但昨天还是收到了中文垃圾评论,而且都来自同一个ip。。我估计是人工发布的(╯‵□′)╯︵┻━┻

  2. AJAX评论框不复杂,怎么不能直接回复你,是有回复按钮我没看到还是直接就不能。。。

  3. 以前我也这么弄过,治标不治本啊,改AJAX评论框,把原来的wp-comment-post废掉,他们就没有入口了

    1. @FROYO : 嗯 最极端的情况就是Spammer为了发Spam而挂上TOR/I2P等匿名软件来...这样站长们屏蔽就没用了.那个AJAX评论框十一假期可以琢磨琢磨,很复杂么?:-)

评论已关闭。