どこからともなく (つまり、別のサイトからではなく) 入ってくる人を検出するように、WP ブログのインストールでリダイレクトを設定しようとしています。アイデアは、事前に構築された URL をシステムにプラグインしてコメント/投稿を作成するスパムボットの一部をトラップすることです。彼らがリファラー サイトを持っていない場合は、ホームページ (www.domain.com/index.php または単に www.domain.com) に戻ることができると考えています。 .
リファラーが偽造される可能性があることは理解していますが、少なくとも愚か者を止めることができれば幸いです。
.htaccess 書き換えルールについてはほとんど手がかりがありません (初心者であることをお詫びします) が、いくつかの検索にもかかわらず、既存の回答やオンラインの他の場所でこれを行うものを見つけることができませんでした。誰もやっていないか、私の言い回しが正しくないかのどちらかです。
どんな助けでも感謝します。:)
私はこれに反対することをお勧めします。それを行うことで、潜在的なユーザーの一部を苛立たせ、遠ざける可能性があります。たとえば、私のブラウザーはリファラー情報を報告しないように設定されており、他のユーザーは匿名ネットワークを使用しています。報告されたユーザー エージェント文字列を照合することでキャッチできるダンプ ボット (こちらを参照)。
それ以外の場合は簡単です: RewriteCond の HTTP_REFERER 環境変数と照合します。
RewriteCond %{HTTP_REFERER} ^$
RewriteRule .* http://example.com/
RewriteCond は、リファラーが空の文字列かどうかを確認します。RewriteRule はすべてをhttp://example.com/ root にリダイレクトします。これはハード リダイレクトです。つまり、サーバーは R=301 移動した永続的なヘッダーを発行します。別のリソースをこっそり提供したいだけの場合は、 のような相対 URL を指定してソフト リダイレクトを使用しますRewriteRule .* index.php。ただし、リファラー情報を報告していない人は、「このページを読みたい場合は、リファラー報告を有効にする必要があります」などのページにリダイレクトする方が親切な場合があります。
そのようなことに関するその他の例については、マニュアルを参照してください。非常によく似たホットリンク防止方法があります。