Bloccare i commenti spam in WordPress, utilizzando il file .htaccess
photo credit: Foraggio Fotographic
Da qualche giorno ho troppi commenti a mio avviso indesiderati provenienti dalla Federazione Russa. Tutti concentrati su un unico post.
I plugin Akismet e Simple TB Validation hanno filtrato il più grosso, ma alcuni sono stati pubblicati. La soluzione migliore che mi è venuta in mente in un primo momento era quella di chiudere i commenti relativi al quel post. Poi mi sono ricordato di un post scritto da Raffaele alcuni mesi fa, riguardante un problema molto più serio.
In quel caso si trattavano di continui pingback che rallentavano se non bloccavano il suo e mio blog. La soluzione da lui proposta era quella di aggiungere alla fine del proprio file .htaccess, l’elenco degli indirizzi IP da cui proviene il pingback.
Dato che l’indirizzi IP dei “Russi” sono quasi sempre li stessi ho adottato questa soluzione, aggiungendo la lista al file .htaccess.
<Limit GET PUT POST>
order allow,deny
# Banna una lista di ip
deny from 91.144.186.88
deny from 91.144.186.82
deny from 91.144.186.73
deny from 91.144.186.89
deny from 91.144.186.80
deny from 91.144.186.69
deny from 91.144.186.78
deny from 94.102.60.11
deny from 195.190.13.242
deny from 91.144.186.68
allow from all
</Limit>
Vediamo se nei prossimi giorni la soluzione porterà un miglioramento della situazione.
Fammi sapere se funziona. A me i russi mi buttano 5 commenti alla volta, sempre filtrati finora.
Al limite seguo il tuo consiglio…
Sai che funziona, niente più spam provenienti dall’indirizzi inseriti nel file. Provalo !
Anche a me succede. Né Akismet né Bad Behaviour sembrano in grado di bloccarli.
@Marco il “trucchetto” funziona benissimo, ti consiglio di provare.
Da quando ho inserito la lista niente più spam dagli ip bloccati.
Ci proverò, grazie!
Ciao,
cercando su google ho trovato il tuo modo per bloccare i commenti di spam! io ne ho implementata un altra sul mio sito a questo link!
Mi farebbe piacere sapere che ne pensi? può funzionare?
Grazie e ciao da Manuel
@Manuel
Però con questo tuo modo i commenti vengono bloccati dopo con l’inserimento IP o il sito.
Bisogna trovare soluzioni che bloccano prima che venga realizzato.
Funzione benissimo, complimenti!
Propongo altre due linee con i seguenti indirizzi IP:
deny from 194.8.75.149
deny from 195.131.84.251
Ciao!
Ogni settimana aggiungo parecchi indirizzi ip provenienti dai msg che ricevo. La lista che ho pubblicato è solo una minima parte.
Ti consiglio di aggiornare spesso, controllando ip dei tuoi msg spam.
Ciao, vorrei poterti chiederti un consiglio, ato avendo in queste ultime settimane lo stasso problema tuo e vorrei poter risolvere con il metodo postato da te dato che l’Ip dello spammer è quasi sempre lo stesso.
Sto provando ad inserire il codice da te segnalato ma mi si blocca completamente tutto il sito e non è più visitabile nè tanto meno posso accedere al pannello di controllo di wordpress. Probabilmente inserisco maleil codice.
Non sono un webmaster e quindi combino un pò di casini, vorrrei solo poter capire precisamente in che posizione devo inserire il codice con gli IP da bloccare.
Ti ringrazio trantissimo
Neppure io sono un grande esperto, anzi
…
Comunque ho messo la lista alla fine del file .htaccess,appena dopo # END WordPress
Mi raccomando controlla bene la sintassi.
order allow,deny
# Banna una lista di ip
deny from 91.144.186.88
allow from all
Fammi sapere
Ciao, ti ringrazio per la tempestiva risposta, ho poptuto vedere che il post risale a un bel pò di mesi fà, posso dedurre dalla tua risposta che tutt’ora utilizzi questo modo per bloccare spam da determinati IP. Ma vorrei domandarti un’altra informazione. Tra le ricerche effettate su internet ho trovato anche che è possibile creare backlist dei commenti dallo stesso pannello, impostazioni di Wordpress. Che differenza ci sta? modificando il file .htaccess evito completamente l’accesso al bot spam?
Come avrai provato, inserendo un IP nel file .htaccess blocchi completamente l’accesso al tuo sito, una migliore protezione così suppongo.
Ciao Danilo, non voglio sembrare scocciante però c’è qualcosa che non va, ho provato a fare come mi hai suggerito, ho copiato il tuo codice nel file e in particolare alla fine del codice già presente. Ho sostituito i codici IP con i quelli con cui ho problemi. Così come inserisco il codice ecco che il sito diventa offline e non posso manco accedere al pannello di wordpress. Sono costretto a ripristinare il tutto eliminando il codice inserito. Suggerimenti? grazie ancora
ciao, avrei risolto utilizzando un tool per generare codici per il file htacces. Ho inserito il codice:
Order Deny,Allow
Deny from 194.8.75.163
Ho inserito solo questo codice e sembrerebbe vada bene. Speriamo. Eventualmente se la sintassi non è corretta inserendola in questo modo avvertimi. Grazie ancora per la disponibilità. Con questa ricerca ho conosciuto il tuo blog, quindi complimenti e naturalmente ti ho aggiunto tra i miei preferiti.