wordpress コメントのスパムを減らすには、以下のコードを使用します。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*domainname.com* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
私の質問は、「サインアップ」でスパムを減らしたいということです。http://www.domain.com/signupのような URL
この行を変更する方法:
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
サインアップする???
助けてください、ありがとう。
.htaccess のコードは、次のように言ってスパムを阻止します。
ファイル wp-comments-post.php (コメントの投稿を処理するファイル) にアクセスし、訪問者がドメインから来ていない場合、またはブラウザーのユーザー エージェントが空の場合、ブロックすることができます。
その理由は、誰かがコメントを投稿したとき、彼らはあなたのサイトのボタンをクリックしたため、リファラーは yourdomain.com です。
ページのサインアップにもこれを本当に望んでいないと思います。人々がそのページに直接アクセスする可能性があり、あなたは彼らにサインアップしてもらいたいと考えています。
サインアップ時のスパムを減らすには、サインアップがどのように機能するかを知っておくことをお勧めします。WordPress にはページのサインアップがないため、サインアップにサードパーティのプラグインを使用していると想定しています。
自動化されたスパムのサインアップを減らす簡単な方法は、「ハニーポット」アプローチを使用することです。スタイル (メールなど) で必須フィールドの 1 つを非表示にして、訪問者に表示されないようにします。ランダムな名前のフィールドを追加します。電子メールの代わりに新しいフィールドを使用するように SocialEngine サインアップを調整します。非表示の電子メール フィールドにデータが入力されている場合は、登録を停止してください。ボットが作成されました。
(私たちのチームには、Honeypot と呼ばれるシンプルな SocialEngine4 プラグインがあります)