En la entrada de ayer hablaba sobre el creciente número de comentarios SPAM que está recibiendo el blog que lee usted ahora mismo. Entre las opciones que planteaba para la defensa frente a dicha invasión se encontraban el uso de captchas y la instalación de algún plugin que se encargase del filtrado de los comentarios. Ambas opciones eran válidas, y podían usarse de forma simultánea para reducir el SPAM recibido. Sin embargo, existen más opciones a tener en cuenta, y hoy profundizaremos un poco en las mismas.
Las soluciones ya planteadas estaban basadas en la instalación de componentes de terceros (plugins para Wordpress, más concretamente). Sin embargo, me gustaría presentar una a más "bajo nivel", y que dependerá del sistema donde esté instalado nuestro Wordpress. En cierto modo, podría asemejarse a la que planteé en su día para evitar la publicidad durante la navegación por Internet. En ese post hablaba del uso del archivo hosts de nuestro ordenador como herramienta para redirigir los nombres de equipos proveedores de publicidad a la dirección IP de loopback (127.0.0.1), impidiendo así el acceso a los mismos, y evitando la descarga de publicidad a nuestro equipo. Hoy, para evitar el SPAM, denegaremos el acceso a nuestro blog a determinadas direcciones IP, haciendo uso para ello del archivo de configuración .htaccess asociado a la carpeta de la instalación de Wordpress en el servidor Apache. No entraré muy a fondo en la descripción del mismo, ya que existen excelentes tutoriales en Internet y, además, no es ese el propósito de la entrada de hoy. Apuntaré que es el archivo que permite al usuario ajustar la configuración de las directivas definidas en el archivo de configuración del servidor web (httpd.conf, en el caso de Apache).
Lo primero que haremos es detectar direcciones IP de equipos que están atacando con SPAM los comentarios de nuestro blog. Para ello, examinamos el log de bloqueos del plugin-filtro de SPAM que hayamos instalado. Editamos entonces el archivo .htaccess, que estará ubicado en del directorio donde hemos instalado nuestro Wordpress, e incluiremos las siguientes líneas:
# Bloqueo de IPs que están atacando mi blog.
order allow,deny
deny from 150.xxx.xxx.xxx
deny from 71.xxx.xxx.xxx
allow from all
Con estas líneas indicamos a Apache que permita el acceso al directorio a todas las direcciones, excepto a las dos indicadas en las que comienzan por "deny from". Añadiríamos una línea de denegación de acceso por cada dirección IP que nos esté indicando nuestro filtro en el log de bloqueos.
A continuación, incluimos el motor de reescritura, indicando los bots maliciosos que deseamos bloquear cuando intenten leer nuestro sitio web (o nuestro blog, en el caso que nos atañe):
# Denegamos el acceso a bots de sitios malignos
SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^AESOP_com_SpiderMan" bad_bot
SetEnvIfNoCase User-Agent "^Alexibot" bad_bot
SetEnvIfNoCase User-Agent "Anonymouse.org" bad_bot
SetEnvIfNoCase User-Agent "^flunky" bad_bot
SetEnvIfNoCase User-Agent "^GetRight" bad_bot
SetEnvIfNoCase User-Agent "^GetWeb!" bad_bot
SetEnvIfNoCase User-Agent "^Go!Zilla" bad_bot
...
SetEnvIfNoCase User-Agent "Google Wireless Transcoder" bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot
Con esto habremos impedido el acceso de otros equipos y bots que estén accediendo de forma intrusiva a nuestra bitácora.
Existen más usos para el archivo .htaccess que pueden mejorar el rendimiento de nuestro blog y que veremos en detalle en próximos días.
No hay comentarios:
Publicar un comentario