请在Chrome、Firefox等现代浏览器浏览本站。记住我们的域名:tmy123.com   加入本站QQ群,大家一起HIGH:点击加入QQ群

WordPress:用.htaccess防POST提交

WP教程 Jophen 俞 1753℃ 已收录 3评论

来自官网的代码:http://codex.wordpress.org/Brute_Force_Attacks

这些可以防止机器人暴力POST提交到wp的两个文件:wp-login.php和wp-comments-post.php,所以它既可以防暴菊花,也可以防垃圾评论。

将代码丢到网站根目录下的.htaccess文件中即可(没有的话新建一个,后缀名为.htaccess)

注意将example.com改为你的域名

# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*
    RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
    RewriteCond %{HTTP_USER_AGENT} ^$
    RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>

关于防垃圾评论网上有太多方法了。
本站目前使用的是网上还没有的方法:虚拟验证码。 只有真正的人手动输入评论并且手动提交后才能触发自动填写该验证码,如果不是真正的人来填写验证码就无法触发自动验证,直接阻止提交! 使用该方法半年以来从未有过真正意义的垃圾评论出现。

本站文章如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权,转载请注明转自:https://tmy123.com/8562.html
喜欢 (4)
发表我的评论
取消评论
表情 代码 加粗 链接 私信 删除线 签到

Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(3)条精彩评论。
  1. 反倒是救死扶伤的快乐
    FD2016年-08月-04日发表回复| Google Chrome 50.0.2661.102| Windows 10 x64
  2. 用上好久了,不过感觉没多大用。
    梦想网络2014年-12月-21日发表回复| unknow| unknow