Beitrag wurde zuletzt am aktualisiert

Kommentar-Spam per htaccess verringern

Stopp Spam

Es gibt sehr gute WordPress-Plugins die versuchen, die Kommentare frei von Spam zu halten. Da gibt es sicherlich gute und weniger gute Lösungen. Das bereits mitgelieferte Akismet macht zwar seinen Job, aber aufgrund der Datenschutzmängel sollte man in Deutschland auf die Nutzung sicher eher verzichten. Ich habe auf redircet301.de Antispam Bee von Sergej Müller im Einsatz und bin damit voll und ganz zufrieden.

Wer aber auf ein zusätzliches Plugin verzichten oder den Spammern einen weiteren Stein in den Weg legen möchte, ist mit den hier aufgeführten Code-Zeilen für seine htaccess-Datei sehr gut aufgehoben.

Was machen die Conditions und die RewriteRule

Die hier verwendeten Rewrite-Conditions sorgen dafür, dass (automatisch arbeitende) Bots, die

  1. versuchen die wp-comments-post.php (6) direkt
  2. per POST-Methode (5) ansprechen
  3. und dabei nicht von der eigenen Blog-URL (7) kommen
  4. oder keinen User-Agent übermitteln (8)
  5. an die Remote-Adresse, also die Adresse, von der aus versucht wurde den Spam in unseren Blog einzuschleusen, per 301 weitergeleitet (9) werden.
<IfModule mod_rewrite.c>
   # Start: Kommentar-Spam-Bots aussperren
   # www.redirect301.de/kommentar-spam-per-htaccess-verringern.html
   RewriteEngine On
   RewriteCond %{REQUEST_METHOD} POST
   RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
   RewriteCond %{HTTP_REFERER} !.*www.redirect301.de.* [OR]
   RewriteCond %{HTTP_USER_AGENT} ^$
   RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
   # Ende: Kommentar-Spam-Bots aussperren
</IfModule>

In Zeile 7 muss natürlich die eigene URL, auf dem der WordPress-Blog betrieben wird, eingetragen werden. Wer möchte kann in Zeile 9 auch auf eine lokale html-Datei verweisen und so z.B. die Spam-Kommentare tracken, die IPs der Spammer ermitteln und diese ggf. sperren oder anderweitig weiter verarbeiten.

Gefunden habe ich diesen Tipp bei allguru.net. Jedoch habe ich in Zeile 9 das ^-Zeichen vor dem http entfernt, da dies bei meinem Test nicht zu den gewünschten Effekt führte, dass die Remote-Adresse korrekt angesprochen wurde.

Ich konnte euch mit den Informationen rund um das Thema Kommentar-Spam per htaccess verringern weiter helfen? Dann bewerte diesen Beitrag ganz kurz und/oder hinterlasse einen Kommentar.

Bewertung für Kommentar-Spam per htaccess verringern:
Sehr schlecht, mir fehlen die WorteHat gar nicht geholfenHat bedingt geholfenSehr gut, hat soweit funktioniertSuper, hat alles geklappt
 5,00 von 5 1 bei bislang 2 abgegebenen Stimmen.

2 Kommentare zu "Kommentar-Spam per htaccess verringern"

  1. Alex | 6. Januar 2012 um 19:08 | Antworten

    Sehr gut Daniel danke, werde es testen :)

    Eine Frage: Wie macht ihr mit der .htaccess, schreibt ihr alles hintereinander? Oder versucht ihr alles zu unterteilen?

    • Daniel | 6. Januar 2012 um 22:54 | Antworten

      Normalerweise sind, falls ich sie überhaupt verwende, meine htaccess-Dateien durchaus überschaubar. In der Regel schreibe ich alle Anweisungen direkt in die Konfiguration des virtuellen Apache-Hosts. Hier unterteile ich durchaus und schreibe Kommentare dazu.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.