Blog作者如何阻止惡意鏈接 轉

禁止惡意評論者看起來是非常嚴厲的行為，但在禁止惡意評論者灌水的同時扔允許評論發表的方法也是有的。

大多數的惡意評論發佈者使用隨機IP地址。封掉他們的IP地址在一定程度上能阻止惡意鏈接，但同時也使得封掉合法用戶的幾率上升了。
封惡意評論者的IP

3 A- E& ?6 r% c6 I' I- I當評論發送至你的Blog時，IP地址就會包括在數據包中並隨著該評論發佈到因特網上。你可以把IP地址看作是電話號碼，而WordPress評論審核管理就像是來電顯示，你可以知道評論來自何處。

惡意評論者的IP劫持手段早已惡名昭彰了，因此附帶惡意鏈接的IP地址實際上是從某個合法的因特網連接設備上竊取的。
5 r5 `! R- t9 g
如果你仔細觀察IP地址，你會注意到數字上僅存微小差異。如：
192.168.0.1
192.168.0.2
" ~7 {  a7 o  ~, {$ v" O192.168.0.3

8 J# u2 t* b! d- W$ E' l以及其他相繼的或相似的數字排序。你可以通過制定1段或多段IP數字來向惡意評論語列表添加更簡單的IP地址，如192.168 -- 這樣任何以192.168開頭的IP地址將被看作惡意IP。這樣一來你就不用勞神輸入這麼多段數字了。請注意通配符IP數字的使用範圍，因為比如你只使用192.的話，就會將合法IP地址也拒之門外。
$ u$ b/ |0 b0 O/ Q+ B* u# b
& R0 E0 Q2 C/ p. }.htaccess文件 - 它也能控制永久鏈接 - 可被用來某個IP地址完全阻止住，甚至無法在你網站上看到它。你可以將它放入網站root或Blog所在目錄之下。
% P) O* t$ V0 H6 B) r
, o: M- g2 I5 U以下為.htaccess文件位於網站root目錄下的例子。
$ B( L# k2 l( d, I# morder allow,deny
3 ?" [6 O2 q' n+ ]  f# Ddeny from 123.123.123.123
* a. _3 @, Q* E  {4 m6 u8 `  L( J$ rdeny from 456.456.456.*
deny from 789.789.*.*
allow from all
禁止123.123.123.123  
僅禁止該IP
7 y. ^) o2 s, _+ U$ ?6 V禁止456.456.456.*  
: A7 q( W4 @, ?) ]+ l8 m4 f! I禁止所有以456.456.456開頭的IP地址用戶
禁止789.789.*.*  
, ]% V7 `" d) [5 w3 R, e禁止所有以789.789開頭的IP地址用戶。
- j( {- f4 }- W& x9 c) W
3 l/ z9 R+ @( u5 K5 ]" \因此能夠阻止256*256個IP地址
7 D( m8 S2 L! q3 B+ I- \
如果你開始阻止IP地址，被阻止的訪問者就能看到一個403錯誤頁面。請確保在該頁面上留下你的詳細聯繫方式。你可以詢問托管商定制403頁面內容的方法（也可以看後文）。

" f4 Z. r5 b5 b0 [& M* [& b% V如果你使用*通配符來阻止IP地址的話，至少留下你的聯繫方式，以防「錯斬賢臣」。

% W2 a: z6 b; Z3 p8 b9 ^如果你想確認確實能夠進行IP阻止的話，可以拿朋友的IP地址來做實驗，不過你得先告訴他們你正在做測試。
) n' M' Q* S* @6 H禁止No Referrer請求
" y6 [, l+ \; D- {8 P. U
6 G* G0 ?/ W* D, S0 F1 A. j8 ?, z當訪客進行評論時，wp-comments-post.php文件就會被訪問，完成其工作並創建日誌。用戶的瀏覽器則會發送一個有關於此的"referral"行。

當spam-bot進入時，它會直接點擊文件且不會留下一個referrer。這允許直接來自服務器的某些巧妙檢測和動作。如果你對Apache指令不太熟悉的話，可以在根目錄.htaccess 文件中寫入如下內容::
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
( B1 \/ F$ ~! S# F: ARewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
' a6 o$ V+ y  ?, N% _0 h, w3 p! G5 d9 I. oRewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

& p. `2 u* j' ^6 r$ [4 b這將：
( o9 g+ W1 R* J+ w5 }檢測日誌創建時間
檢測日誌是否在wp-comments-post.php上
+ e# |+ j9 G8 s/ w9 F5 L; n. J2 g檢查referrer是否在你的domain中或是不存在referrer
6 u# |8 J% `7 i! t2 b" ?% k3 e6 }將spam-bot 送回生成它的服務器IP地址處。
) C6 U  u& U' W注1: 在第四行中，將yourdomain.com修改為domain.xxx，不要帶上www或其他前綴。
; a) m+ e) O6 L* ~7 [7 M. \! l注2: 某些用戶的瀏覽器可能無法發送referral，但這是非常罕見的。
2 A! B0 ~% j' }+ I: t7 S( {
將spam-bot偏返是有必要的。
/ B: |4 Q8 O0 h& s* C) |- @
技巧：如果你希望這樣而且也知道根目錄的路徑，可以如此：
RewriteEngine On
RewriteLog /absolute/path/to/your/wwwroot/public_html/rewrite_log.txt
RewriteLogLevel 2
) n, `4 A/ F$ P) B$ {
當激活了RewriteRule，你就會在rewrite_log.txt中得到類似如下的內容：
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
2 X5 e0 u3 f" f$ E% M4 X+ cinit rewrite engine with requested uri /wp-comments-post.php
$ h* {$ x: V) w65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
9 v9 `" A1 b! l/ V! l7 ^rewrite /press/wp-comments-post.php -> http://65.197.28.xxx/
* u% M8 W' [  t- r& }0 E! z65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
/ G' |2 S$ N$ ^explicitly forcing redirect with http://65.197.28.170/
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
" h5 W  y: {" descaping http://65.197.28.xxx/ for redirect
' m! Z- l, b' v0 {8 n4 {8 N65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
redirect to http://65.197.28.xxx/ [REDIRECT/301]
取自真實的日誌

註：阻止IP地址很簡單，對利用受感染的機器來散佈惡意鏈接卻束手無策，原因有二：1. 機器原主人仍訪問該機器，通常是無辜的不應被阻止的用戶。2. 此類機器的數量之大並不是按IP地址進行阻止就能應付得了的。