1週間ほど前からコメントスパムが急増。辟易していたので Spam­in­at­or でのキックに任せていたけど,少しだけ余裕が出たのでいじってみた。

Word­PressCo­dex の Deny Access to No Refer­rer Requests を .htac­cess に書いたところ500エラー。うーん,と思いつつ Spam­in­at­or が送ってきたメールを見ながらふと気付く。使うもの .htac­cess,Apache の Lim­it ディレクティブ,POST メソッド,SetEnvIf Ref­er­er “^$?” NoRef。

大ざっぱだけどこれでしばらく様子見。これで来たらどうしようね〜。あ,そうだ。これを使うと .htac­cess の特性上,.htaccess の設置ディレクトリ以下にも適用されるので wp-admin/以下のディレクトリに リミットを解除する記述を .htac­cess にしないといけませんが。

あれ? Lim­it ディレクティヴと Files ディレクティヴって組み合わせられないんだっけ? できれば特定のファイルだけへの POST メソッドを抑えたいんだけどなー。

コメントをつけようとするとエラー403が連発。書き方は合ってるし,UA,リファラも問題無いと思うんだけど何故かNG。なのでいったんコメントアウトして何故か使えるようになった Deny Access to No Refer­rer Requests を有効にしてみる。スパムとの戦いはまだまだ続く…正直続いて欲しくないけど 😛