Blog作者如何阻止惡意鏈接 轉

禁止惡意評論者看起來是非常嚴厲的行為，但在禁止惡意評論者灌水的同時扔允許評論發表的方法也是有的。
) |8 B  G  U1 C" Q& [1 o8 Z
3 V4 M, e' H2 d: v# L' B$ ~$ s大多數的惡意評論發佈者使用隨機IP地址。封掉他們的IP地址在一定程度上能阻止惡意鏈接，但同時也使得封掉合法用戶的幾率上升了。
封惡意評論者的IP

# x- K2 {! n( \2 U. Z$ J5 F當評論發送至你的Blog時，IP地址就會包括在數據包中並隨著該評論發佈到因特網上。你可以把IP地址看作是電話號碼，而WordPress評論審核管理就像是來電顯示，你可以知道評論來自何處。

! T; ^0 L+ i1 W& T* I- ]" a% `惡意評論者的IP劫持手段早已惡名昭彰了，因此附帶惡意鏈接的IP地址實際上是從某個合法的因特網連接設備上竊取的。

如果你仔細觀察IP地址，你會注意到數字上僅存微小差異。如：
192.168.0.1
192.168.0.2
192.168.0.3

以及其他相繼的或相似的數字排序。你可以通過制定1段或多段IP數字來向惡意評論語列表添加更簡單的IP地址，如192.168 -- 這樣任何以192.168開頭的IP地址將被看作惡意IP。這樣一來你就不用勞神輸入這麼多段數字了。請注意通配符IP數字的使用範圍，因為比如你只使用192.的話，就會將合法IP地址也拒之門外。

.htaccess文件 - 它也能控制永久鏈接 - 可被用來某個IP地址完全阻止住，甚至無法在你網站上看到它。你可以將它放入網站root或Blog所在目錄之下。

以下為.htaccess文件位於網站root目錄下的例子。
6 t. b) e/ u, }& l* ~/ b) forder allow,deny
' L- D. B7 t9 W- v0 s+ Z  Ldeny from 123.123.123.123
0 H& S( ~: u0 zdeny from 456.456.456.*
deny from 789.789.*.*
1 ^8 @+ a  j* m' E4 M/ i# q% hallow from all
% u$ J) R% h! T' ]0 d9 f$ M0 b: D禁止123.123.123.123  
4 e! c: c0 t0 _僅禁止該IP
禁止456.456.456.*  
禁止所有以456.456.456開頭的IP地址用戶
禁止789.789.*.*  
) W7 @4 X7 [, Z( J禁止所有以789.789開頭的IP地址用戶。

6 L2 `( X4 ?) _4 q$ P! E因此能夠阻止256*256個IP地址

. ]3 N* u3 H1 w% T如果你開始阻止IP地址，被阻止的訪問者就能看到一個403錯誤頁面。請確保在該頁面上留下你的詳細聯繫方式。你可以詢問托管商定制403頁面內容的方法（也可以看後文）。

如果你使用*通配符來阻止IP地址的話，至少留下你的聯繫方式，以防「錯斬賢臣」。

如果你想確認確實能夠進行IP阻止的話，可以拿朋友的IP地址來做實驗，不過你得先告訴他們你正在做測試。
) v2 j. I# v( `2 @! f0 n禁止No Referrer請求
& y, |% ^% G" {: X
0 o7 y  S4 C5 @: s當訪客進行評論時，wp-comments-post.php文件就會被訪問，完成其工作並創建日誌。用戶的瀏覽器則會發送一個有關於此的"referral"行。
: E  X3 o: [, N2 l% T$ t
當spam-bot進入時，它會直接點擊文件且不會留下一個referrer。這允許直接來自服務器的某些巧妙檢測和動作。如果你對Apache指令不太熟悉的話，可以在根目錄.htaccess 文件中寫入如下內容::
RewriteEngine On
) d& |  l3 o" V: W; qRewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
$ X* e9 t5 N2 u8 C, x: _* xRewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
% N9 z- w- Y3 X0 P% `- Q+ ]' oRewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

這將：
, ~2 y6 x2 V2 X& S7 Q* B檢測日誌創建時間
) u* f1 I$ m, i* e: \檢測日誌是否在wp-comments-post.php上
檢查referrer是否在你的domain中或是不存在referrer
, ~# ]+ g. ?) E, i將spam-bot 送回生成它的服務器IP地址處。
注1: 在第四行中，將yourdomain.com修改為domain.xxx，不要帶上www或其他前綴。
( }7 m' O6 z4 A( x3 @! [% l: U注2: 某些用戶的瀏覽器可能無法發送referral，但這是非常罕見的。
; s4 `: y" J; c+ C  ^& O0 l- ~
3 y: p- c% W8 ~, C' q9 {將spam-bot偏返是有必要的。
5 Z4 V# j- Q4 O% k+ l( j9 k
$ Q( R) U! y0 O技巧：如果你希望這樣而且也知道根目錄的路徑，可以如此：
' f- _- t  B- j+ pRewriteEngine On
" x4 J. F5 W1 K8 ?8 g/ D% Q& e  v7 ZRewriteLog /absolute/path/to/your/wwwroot/public_html/rewrite_log.txt
RewriteLogLevel 2
* W( M9 ~8 }( y0 o- v4 {5 b
5 E) y6 r. W/ r, _當激活了RewriteRule，你就會在rewrite_log.txt中得到類似如下的內容：
# f! m8 b) c% |1 N0 s0 L6 V3 d; r& B65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
% U7 h, e/ _5 z; d* x  x6 binit rewrite engine with requested uri /wp-comments-post.php
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
+ K1 o8 p5 B$ a; p5 rrewrite /press/wp-comments-post.php -> http://65.197.28.xxx/
% [3 Z3 A! X  w% \2 M7 W& B$ j0 d65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (2)
) `+ K7 Q: Q+ F$ W1 pexplicitly forcing redirect with http://65.197.28.170/
65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
escaping http://65.197.28.xxx/ for redirect
7 l# n7 A( @9 X* A65.197.28.xxx- - [06/Feb/2005:10:59:34 --0500] [yourdomain.com/sid#80054890][rid#804b6a50/initial] (1)
redirect to http://65.197.28.xxx/ [REDIRECT/301]
取自真實的日誌
* \1 Q( v  r; m: E
註：阻止IP地址很簡單，對利用受感染的機器來散佈惡意鏈接卻束手無策，原因有二：1. 機器原主人仍訪問該機器，通常是無辜的不應被阻止的用戶。2. 此類機器的數量之大並不是按IP地址進行阻止就能應付得了的。