Actualidad Yggdrasil FS

Bloqueando el spam usando el archivo htaccess

Hace algún tiempo escribí sobre el SPAM, esa molestia de cualquier administrador de una web. En aquella ocasión mencioné que publicitar tu sitio web es algo legítimo, siempre y cuando utilices los mecanismos adecuados. Hoy en día los spammers1 ahora utilizan robots, haciendo de la creación de spam una corriente continua de comentarios inútiles.

Akismet

El primer paso importante para aliviar mi trabajo de moderar el creciente SPAM fue empezar a utilizar el excelente plugin Akismet, que bloquea los comentarios de spam incluso antes que lleguen a tu página de moderación así que nunca se registran en tu base de datos. Lo cual es otro aspecto positivo.

Controlar el SPAM sin plugins

Hace unas semanas el spam ha ido eludiendo el férreo control de Akismet. Necesita ayuda pero tampoco quiero instalar más plugins. La alternativa que encontré consiste en modificar el archivo .htaccess2 añadiendo algunas líneas de código; este importante archivo generalmente está ubicado en la raíz de la instalación de wordpress.

El truco para bloquear el spam consiste en crear una directiva que impida que los robots de spam puedan acceder al formulario de comentarios de wordpress. Los robots de spam no visitan ninguna página web, ellos acceden internamente al archivo wp-comments.php3 de todas las páginas que tienen en listado de webs; pero ahora, gracias a la regla que crearemos, se lo impediremos estableciendo que quien desee acceder al formulario de comentarios debe contar con una referencia4 o http reffer. Como el robot de spam no lo tiene será bloqueado mientras que los visitantes “humanos” no tendrán ningún problema.

Necesitamos abrir el archivo .htacces y añadir el siguiente código:

[css] RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*tublog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] [/css]

Simplemente cambias “tublog.com” con la dirección de tu sitio web.

Y eso es todo. Esta solución recién la estoy probando hace unas horas, si se presentaran problemas al momento de comentar me gustaría que me lo informaran a través del formulario de contactos, nuestros cuenta de Twitter YggdrasilFS, o nuestra página en Facebook YggdrasilFS.com

Agradezco desde ya su comprensión.

Camelot
Coordinador de YggdrasilFS

  1. Spammer: persona que realiza spam como negocio en modo masivo e intrusivo
  2. El archivo .htaccesso premite crear reglas para controlar ciertas políticas del servidor APACHE, debe ser manipulado con cuidado.
  3. Al igual que lo hace el robot de Google, Yahoo o Bing para recabar la información que necesitan para ubicarte en sus búsquedas.
  4. Cuando llegamos a un sitio web, sea a través de una búsqueda o un enlace permanente, se genera una dirección de origen.

Con un pequeño aporte económico puedes ayudarnos a seguir subiendo contenido de calidad.
De antemano, muchas gracias