1週間ほど前からコメントスパムが急増。辟易していたので Spaminator でのキックに任せていたけど,少しだけ余裕が出たのでいじってみた。

WordPressCodex の Deny Access to No Referrer Requests を .htaccess に書いたところ500エラー。うーん,と思いつつ Spaminator が送ってきたメールを見ながらふと気付く。使うもの .htaccess,Apache の Limit ディレクティブ,POST メソッド,SetEnvIf Referer "^$?" NoRef。

大ざっぱだけどこれでしばらく様子見。これで来たらどうしようね〜。あ,そうだ。これを使うと .htaccess の特性上,.htaccess の設置ディレクトリ以下にも適用されるので wp-admin/以下のディレクトリに リミットを解除する記述を .htaccess にしないといけませんが。

あれ? Limit ディレクティヴと Files ディレクティヴって組み合わせられないんだっけ? できれば特定のファイルだけへの POST メソッドを抑えたいんだけどなー。

コメントをつけようとするとエラー403が連発。書き方は合ってるし,UA,リファラも問題無いと思うんだけど何故かNG。なのでいったんコメントアウトして何故か使えるようになった Deny Access to No Referrer Requests を有効にしてみる。スパムとの戦いはまだまだ続く…正直続いて欲しくないけど 😛