Chiunque gestisca un blog conosce bene il ruolo svolto da
Akismet per combattere l'enorme problema dello spam e dei trackback indesiderati. Akismet è un servizio web non legato in alcun modo a
Wordpress ma integrato in esso. Talvolta una sua interrogazione può generare dei "falsi positivi" ( commenti idonei ma reputati dal servizio come spam ), altre volte può non identificare un attacco di spam a causa, per esempio, di un down del servizio.
Qualora la nostra piattaforma sia vittima di questi attacchi possiamo chiedere direttamente aiuto al nostro webserver Apache. Nella directory principale della web application è presente un file .htaccess; nel caso fosse configurato l'opzione Permalinks in Wordpress, dovreste trovare al suo interno questo codice:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Per escludere dal sistema un determinato utente basterà aggiungere questi comandi all'interno dello stesso file avendo l'accortenza di inserire l'opportuno indirizzo IP:
## USER IP BAN
<Limit GET POST>
order allow,deny
deny from 151.44.22.11
allow from all
</Limit>
inserendo invece solo una porzione di indirizzo IP, sarete in grado di "bannare" un range intero del network ( 151.44.22.0-255 )
## USER IP BAN
<Limit GET POST>
order allow,deny
deny from 151.44.22.
allow from all
</Limit>
E' semplice intuire che più ampio sarà il range, maggiore probabilità avrete di negare l'accesso anche ad altri utenti ignari dell'attacco.
Un generatore di codice interessante per
.htaccess potrete trovarlo a questo
indirizzo; esso vi aiuterà a realizzare ban-list sulla base degli indirizzi IP o del campo
Referer negando cioè il
backlink per esempio, da siti indesiderati.
C'è da dire che in effetti l'utilizzo del .htaccess non è limitato al Wordpress ma è esteso a tutte le Web Application che lavorano con Apache ( phpBB, Plone, Joomla ecc.. ) e che non dovessero disporre di un gestore ACL integrato.
Giovedì 11 Ottobre 2007, 19:50 in di Davide Denicolo 
alle 05:55
esav
rimanendo in tema di .htaccess , spam e tric e trac vari :) mi sembrava corretto segnalare anche l'ottimo tips editato da Donncha [team WordPress]
Keep the libwww-perl bots out
saluti !