Blog作者如何阻止惡意鏈接 轉

禁止惡意評論者看起來是非常嚴厲的行為，但在禁止惡意評論者灌水的同時扔允許評論發表的方法也是有的。
* a' {7 L& @$ \! I; p  o! V
) v4 C8 R  _# i$ w" u% y6 Y+ I大多數的惡意評論發佈者使用隨機IP地址。封掉他們的IP地址在一定程度上能阻止惡意鏈接，但同時也使得封掉合法用戶的幾率上升了。
7 }* F, Q; n- J6 _( e9 Y6 ~$ M封惡意評論者的IP

當評論發送至你的Blog時，IP地址就會包括在數據包中並隨著該評論發佈到因特網上。你可以把IP地址看作是電話號碼，而WordPress評論審核管理就像是來電顯示，你可以知道評論來自何處。

惡意評論者的IP劫持手段早已惡名昭彰了，因此附帶惡意鏈接的IP地址實際上是從某個合法的因特網連接設備上竊取的。
5 h( j) J5 V3 k# A7 V% b! }
$ n9 G) ~2 y( ~- @& Y! C如果你仔細觀察IP地址，你會注意到數字上僅存微小差異。如：
192.168.0.1
" n. g5 u% w( v  j192.168.0.2
192.168.0.3
, _' |) U+ _' ?, u' n3 |. j
以及其他相繼的或相似的數字排序。你可以通過制定1段或多段IP數字來向惡意評論語列表添加更簡單的IP地址，如192.168 -- 這樣任何以192.168開頭的IP地址將被看作惡意IP。這樣一來你就不用勞神輸入這麼多段數字了。請注意通配符IP數字的使用範圍，因為比如你只使用192.的話，就會將合法IP地址也拒之門外。

# [+ X1 J1 U2 g! B* _.htaccess文件 - 它也能控制永久鏈接 - 可被用來某個IP地址完全阻止住，甚至無法在你網站上看到它。你可以將它放入網站root或Blog所在目錄之下。

以下為.htaccess文件位於網站root目錄下的例子。
order allow,deny
+ Z$ H# l* r0 i8 A5 Sdeny from 123.123.123.123
+ \1 z3 y7 p3 w8 J4 M$ {7 t/ a+ S6 u4 odeny from 456.456.456.*
deny from 789.789.*.*
1 J, n4 Q, r( A) [* uallow from all
禁止123.123.123.123  
0 R6 k: F$ Y3 W3 l' F$ j僅禁止該IP
禁止456.456.456.*  
+ Y. y3 |  k+ L+ E- u禁止所有以456.456.456開頭的IP地址用戶
禁止789.789.*.*  
禁止所有以789.789開頭的IP地址用戶。
4 g& A4 q" Z  H6 K  j
因此能夠阻止256*256個IP地址

, @7 F$ \+ X- _* R) \  Y9 D' A1 v3 C如果你開始阻止IP地址，被阻止的訪問者就能看到一個403錯誤頁面。請確保在該頁面上留下你的詳細聯繫方式。你可以詢問托管商定制403頁面內容的方法（也可以看後文）。
0 q' Y+ O8 a! a
如果你使用*通配符來阻止IP地址的話，至少留下你的聯繫方式，以防「錯斬賢臣」。
6 h+ G+ @. {0 S0 M" O
如果你想確認確實能夠進行IP阻止的話，可以拿朋友的IP地址來做實驗，不過你得先告訴他們你正在做測試。
禁止No Referrer請求

8 u8 M$ ~+ i* Y7 E: w/ M當訪客進行評論時，wp-comments-post.php文件就會被訪問，完成其工作並創建日誌。用戶的瀏覽器則會發送一個有關於此的"referral"行。

1 S1 }' Q& v% _; D) Q' G5 T0 b* Q$ E當spam-bot進入時，它會直接點擊文件且不會留下一個referrer。這允許直接來自服務器的某些巧妙檢測和動作。如果你對Apache指令不太熟悉的話，可以在根目錄.htaccess 文件中寫入如下內容::
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
7 f6 i+ ]! G1 }2 {6 l0 tRewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
% p6 `  h* ^9 S* l
這將：
! l8 F" P9 \8 \2 \% h檢測日誌創建時間
檢測日誌是否在wp-comments-post.php上
檢查referrer是否在你的domain中或是不存在referrer
將spam-bot 送回生成它的服務器IP地址處。
/ z+ y+ _/ b4 y7 M4 i注1: 在第四行中，將yourdomain.com修改為domain.xxx，不要帶上www或其他前綴。
; A$ [+ _1 Y* U9 {& G! Z3 O' _注2: 某些用戶的瀏覽器可能無法發送referral，但這是非常罕見的。
, t: w* f" }* t- {
( Y* Y9 E+ ~1 \: w將spam-bot偏返是有必要的。
0 n5 T; V) v: s; w6 Y
技巧：如果你希望這樣而且也知道根目錄的路徑，可以如此：
( J# k4 P$ N( M( H: ~  [$ O$ PRewriteEngine On
- y7 f8 v; H  l6 x; ]; h' H- SRewriteLog /absolute/path/to/your/wwwroot/public_html/rewrite_log.txt
. ~2 |' N) N0 _# y. d* O8 V  }RewriteLogLevel 2
2 r! L. S& z) o& j
, _8 S) P( P4 n" {( k/ e0 M當激活了RewriteRule，你就會在rewrite_log.txt中得到類似如下的內容：
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
" r) p( s5 @; U3 f5 ^4 jinit rewrite engine with requested uri /wp-comments-post.php
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
rewrite /press/wp-comments-post.php -> http://65.197.28.xxx/
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
explicitly forcing redirect with http://65.197.28.170/
( e0 C1 c- g& X4 |2 `65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
5 K4 y' p8 i8 G# o- Y5 \/ Q; qescaping http://65.197.28.xxx/ for redirect
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
redirect to http://65.197.28.xxx/ [REDIRECT/301]
取自真實的日誌
1 f0 u% X2 d4 g  p% ^7 O0 y, j
2 v" \7 M" g& Z2 s, s4 O& _註：阻止IP地址很簡單，對利用受感染的機器來散佈惡意鏈接卻束手無策，原因有二：1. 機器原主人仍訪問該機器，通常是無辜的不應被阻止的用戶。2. 此類機器的數量之大並不是按IP地址進行阻止就能應付得了的。