Blog作者如何阻止惡意鏈接 轉

禁止惡意評論者看起來是非常嚴厲的行為，但在禁止惡意評論者灌水的同時扔允許評論發表的方法也是有的。

大多數的惡意評論發佈者使用隨機IP地址。封掉他們的IP地址在一定程度上能阻止惡意鏈接，但同時也使得封掉合法用戶的幾率上升了。
: \9 ?) F6 _% n8 \, Z封惡意評論者的IP

3 j" G# v- Z8 [4 R& k當評論發送至你的Blog時，IP地址就會包括在數據包中並隨著該評論發佈到因特網上。你可以把IP地址看作是電話號碼，而WordPress評論審核管理就像是來電顯示，你可以知道評論來自何處。
# W& Q- o, ^7 _; `  Y2 o
惡意評論者的IP劫持手段早已惡名昭彰了，因此附帶惡意鏈接的IP地址實際上是從某個合法的因特網連接設備上竊取的。
2 E4 n6 X7 |- b9 @
如果你仔細觀察IP地址，你會注意到數字上僅存微小差異。如：
192.168.0.1
192.168.0.2
192.168.0.3

以及其他相繼的或相似的數字排序。你可以通過制定1段或多段IP數字來向惡意評論語列表添加更簡單的IP地址，如192.168 -- 這樣任何以192.168開頭的IP地址將被看作惡意IP。這樣一來你就不用勞神輸入這麼多段數字了。請注意通配符IP數字的使用範圍，因為比如你只使用192.的話，就會將合法IP地址也拒之門外。
# [4 I5 B3 i% X
2 q, w" e* V  W' l.htaccess文件 - 它也能控制永久鏈接 - 可被用來某個IP地址完全阻止住，甚至無法在你網站上看到它。你可以將它放入網站root或Blog所在目錄之下。
! [2 U2 d( ^4 }5 h/ }; r, x
以下為.htaccess文件位於網站root目錄下的例子。
order allow,deny
' E" k( a$ M8 E$ K9 mdeny from 123.123.123.123
deny from 456.456.456.*
deny from 789.789.*.*
7 @' ^) V' X" H8 |allow from all
' T5 d" w  z, i$ v' J禁止123.123.123.123  
僅禁止該IP
. V: z$ r3 u, u: U/ u. C% C9 n1 k; \禁止456.456.456.*  
禁止所有以456.456.456開頭的IP地址用戶
4 `, Z/ E. ^  p) D! c禁止789.789.*.*  
$ R% O* Q( x- O; S禁止所有以789.789開頭的IP地址用戶。
2 R, W/ m! @% _
因此能夠阻止256*256個IP地址

如果你開始阻止IP地址，被阻止的訪問者就能看到一個403錯誤頁面。請確保在該頁面上留下你的詳細聯繫方式。你可以詢問托管商定制403頁面內容的方法（也可以看後文）。
5 m  q1 r4 @* W( Z- u7 x) d$ l
' d# ^( P: {) `0 L, Z/ ^如果你使用*通配符來阻止IP地址的話，至少留下你的聯繫方式，以防「錯斬賢臣」。

如果你想確認確實能夠進行IP阻止的話，可以拿朋友的IP地址來做實驗，不過你得先告訴他們你正在做測試。
/ F0 f8 |; F4 t) m禁止No Referrer請求

0 T; f( h' a) M+ o9 x7 ^. o( ]當訪客進行評論時，wp-comments-post.php文件就會被訪問，完成其工作並創建日誌。用戶的瀏覽器則會發送一個有關於此的"referral"行。
) h% ?: n, `) E& B# l
當spam-bot進入時，它會直接點擊文件且不會留下一個referrer。這允許直接來自服務器的某些巧妙檢測和動作。如果你對Apache指令不太熟悉的話，可以在根目錄.htaccess 文件中寫入如下內容::
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
, |* P  P1 f3 S- p/ s( `RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
8 r9 {0 I4 [' U0 t
6 E+ A7 c% s# j( A- c2 {+ G1 u/ `7 y這將：
3 T2 _- |0 P& ^1 c  ~' E/ N" c檢測日誌創建時間
檢測日誌是否在wp-comments-post.php上
檢查referrer是否在你的domain中或是不存在referrer
2 u9 {3 x: H  _5 d% G將spam-bot 送回生成它的服務器IP地址處。
注1: 在第四行中，將yourdomain.com修改為domain.xxx，不要帶上www或其他前綴。
5 N" q8 h6 U8 l注2: 某些用戶的瀏覽器可能無法發送referral，但這是非常罕見的。
% ^& `* H1 T5 m; T8 i
* N. E; L0 R' }' D將spam-bot偏返是有必要的。
- P- J9 I4 F% |/ c$ n
技巧：如果你希望這樣而且也知道根目錄的路徑，可以如此：
RewriteEngine On
- V; S- I8 m4 V5 d) R% }RewriteLog /absolute/path/to/your/wwwroot/public_html/rewrite_log.txt
RewriteLogLevel 2
0 [9 f+ m  n7 Z$ e# `4 n% {
當激活了RewriteRule，你就會在rewrite_log.txt中得到類似如下的內容：
5 O; T- ~' O$ x# w; b65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
init rewrite engine with requested uri /wp-comments-post.php
2 z8 A  }# I3 F* Q( l& ?: f65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
' [( H8 t. D, E' G8 q' E6 X+ Frewrite /press/wp-comments-post.php -> http://65.197.28.xxx/
% d* C3 o4 J9 ~) D# ]65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
' z) S4 D) U  A, j! c4 @explicitly forcing redirect with http://65.197.28.170/
$ Z- g0 X) u" r3 X: L2 n* K65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
escaping http://65.197.28.xxx/ for redirect
7 n' U4 p1 U; T$ `* f7 _65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
redirect to http://65.197.28.xxx/ [REDIRECT/301]
9 ]4 m1 e0 B2 _; a取自真實的日誌
! \/ G: Y( }5 t& @1 f
註：阻止IP地址很簡單，對利用受感染的機器來散佈惡意鏈接卻束手無策，原因有二：1. 機器原主人仍訪問該機器，通常是無辜的不應被阻止的用戶。2. 此類機器的數量之大並不是按IP地址進行阻止就能應付得了的。