Ya andaba bastante cansado, un spammer andaba dejando infinidad de comentarios y de manera recurrente, usé los plugins y todo pero de todas maneras tengo los comentarios moderados, lo que quería era evitar verlo, me enfermaba, de manera que gracias a Javier encontré un excelente artículo que me ayudó a solucionar este problema.

Cansado de marcar falsos positivos y dispuesto a acabar con este comentarista spammer, que ni el Akismet haciendo su trabajo lograba controlar, decidí que era momento de acabarlo. Desgraciadamente la opción que viene por defecto con WordPress para banear ip’s de comentaristas spammer (Settings> Discussion), no funcionó, a pesar de banear IP’s e incluso rangos enteros (194.8.75.*).

De manera que la única forma de acabarlo sería no solo baneandolo de los comentarios sino baneandolo del blog entero, era momento de hacer uso del poderoso .htaccess. (Por cierto, requieren que su blog esté instalad en WordPress, no WordPress.com), a continuación se encuentra explicado con detalle cómo banear comentarios spammer por ip usando .htaccess.

Tu instalación de WordPress viene instalado por defecto con un documento en la ruta del directorio (más comúnmente public_html, httpdocs, o webdocs) llamado .htaccess (a veces el archivo suele estar oculto, deben habilitar su configuración para que al abrir su directorio raíz para poder verlo, aqui tienen más información sobre el documento .htaccess). Necesitas descargar una copia de ese .htaccess a tu computadora local, directamente o haciendo uso de un FTP, con el fin de editarla.

Cuando abras tu .htaccess, y si estás usando Permalinks, de seguro tendrá un contenido similar al siguiente:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Si no tienes un documento .htaccess, solo crea un documento en blanco con ese nombre y sigue los demás pasos.

Para poder bloquear el acceso a tu sitio a un visitante proveniente de una cierta dirección IP puedes agregar al final de tu .htaccess de tu servidor web del directorio raíz lo siguiente:

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>

También existe un pequeño (pero poderoso) generador de código .htaccess para banear direcciones IP aqui (por cierto, alli mismo te pueden proporcionar un código que te permite banear sitios webs de referencia específicos y deshabilitar el hotlinking de tus imágenes y archivos multimedia).

Ahora puedes continuar agregando más líneas “deny from x.x.x.x” (denegar desde x.x.x.x) para todas las direcciones IP que quieras banear. Pero te aconsejaría que mantuvieras esa lista, corta. También recuerda que la mayoría de los spammers tienden a moverse mucho, asi que esta técnica es mejor utilizada por periodos breves de tiempo. Y generalmente, la mayoría de los spambots removerán un sitio de la lista luego de que ya no puedan acceder más a él, de modo que probablemente puedas remover el baneo en un par de semanas.

Si olvidaste remover el ban y la IP es reciclada para ser usada por un usuario legítimo por su ISP estarás bloqueando a un usuario inocente de tu contenido.

Asi que rápidamente pongo dos importantes detalles a tener en cuenta:

  1. Usa un editor HTML para editar el documento .htaccess. Algunos editores de texto plano lo guardarán en un formato que podría echarlo a perder.
  2. Haz un respaldo del original antes de sobreescribirlo! De modo que si accidentalmente lo malogras podrás empezar de nuevo con el archivo .htaccess en blanco y actualizar nuevamente tus permalinks.

Ahora … si podríamos solo dejar que el Akismet dejase de estar mostrando falsos positivos, sería un placer, pero por el momento solo les puedo decir: diviértanse baneando a esos chupasangre xD.

Vía: Lorelle

Comentarios ( 7 ) en: WordPress: Banear comentarios por ip usando .htaccess
  • Pitonizza dijo:

    Uso un plugin para banear IPs indeseables (supuestamente al tipear mi hermosa url desde esa IP sale una pantalla blanca, no tengo idea) Bannage creo se llama aquel plugin. Bien, lo tengo activo desde hace algún tiempo, creo dos meses, sin problema alguno, los comentarios maliciosos desaparecieron, el troll murió. Pero últimamente, en esta semana, tengo un inconveniente para postear. Ni idea que podría tener relación con dicho plugin, la cosa es que me comentaron que ese problema era por problemas en el htaccess. ¿Tienes idea si podría ser este el problema? Además tengo un grave problema con el acceso FTP, no hay forma de resetear la clave y hay que esperar a que venza el contrato con Dreamhost para cambiar el blog de servidor, según me explicaron. En resumen, estoy jodida.

    Gracias por permitirme este comentario tan extenso, y si sabes de alguna salida para mi tonto problema, que no implique quitar el Bannage, te agradeceré un mundo y te recomendaré con mis amigos.

    ¡Un abrazo!

  • KnxDT dijo:

    Hola Pitonizza, mil disculpas por la demora, la verdad es que no he revisado el plugin y aunque dudo directamente que haga modificaciones al htaccess, creo que no estaría demás echarle un vistazo.

    No me comentas sobre qué trata el inconveniente pero si es recurrente te recomiendo que deshabilites el plugin para ver cómo anda (el eterno prueba, error).

    Si es problema con el FTP puede ser o tu hosting o tu htaccess, sería cuestión de saber cuánto contenido tiene ese archivo, a veces es saturado y entonces al enviar los pedidos de permisos se freezea.

    Saludos 🙂

  • Enlaces recomendados dijo:

    […] [Wordpress] Banear comentarios por IP usando .htaccess: Nuestro querido amigo KnxDT nos explica como podemos banear comentarios por IP usando el .htaccess. […]

  • directorio web dijo:

    Pufff cuando tuve que bannear en BetaDIR no sabia esto de que se podia hacer directamente con el Apache asi que tuve que codificar algo en PHP 😀

  • Cristian dijo:

    Yap 😉

  • Baneando spammers con .htaccess en WordPress » Mundología dijo:

    […] Muchas Gracias! […]

  • | Blogs Bazaar dijo:

    […] Ver noticia completa. noticias de blogs bazaar […]