Форум Сайтостроение Веб-строительство

Referrer и WordPress

HL
На сайте с 12.12.2012
Offline
118
HotLab
606

Подскажите пожалуйста, в codex нашел код:

# Stop spam attack logins and comments

<IfModule mod_rewrite.c>

	RewriteEngine On

	RewriteCond %{REQUEST_METHOD} POST

	RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login)\.php*

	RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]

	RewriteCond %{HTTP_USER_AGENT} ^$

	RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

</ifModule>

Если я правильно понял, то он закрывает доступ к wp-comments-post.php и wp-login.php всем без referrer

Начал гуглить и возникло несколько вопросов:

1. Как правильно указать адрес сайта ? Во всех примерах он идет без www, а у меня основное зеркало идет с www. Или это не принципиально ?

2. В одном примере увидел, что точку в адресе сайта экранируют.

RewriteCond %{HTTP_REFERER} !.*example\.com.* [OR]
Насколько это правильно и что это даст ?

3. Так же в одном из примеров увидел, что в последней строчке вместо параметра REMOTE_ADDR прописан полный url стороннего сайта. Ссылка идет на сайт anywhere.com, который как я понял уже не работает.

4. Какая вероятность того, что порядочный пользователь не будет использовать referrer ?

Заранее благодарю за ответы. Спасибо за внимание.

- Дорогой выкуп баннерных показов (https://goo.gl/Haxr87). Советую! - СеоПульт (https://seopult.ru/ref/0c1642776e7e1b04) + крауд-ссылки (https://goo.gl/3eXcqn) = успех - Проверенный CashBack сервис (https://goo.gl/mAIbxw). До 30%
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#1
HotLab:
4. Какая вероятность того, что порядочный пользователь не будет использовать referrer ?

нулевая :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
HL
На сайте с 12.12.2012
Offline
118
HotLab
#2

SeVlad, а по остальным вопросам можешь проконсультировать ?

HL
На сайте с 12.12.2012
Offline
118
HotLab
#3

Неужели никто не использует и не знает ?

rame0
На сайте с 17.03.2011
Offline
41
rame0
#4
HotLab:

1. Как правильно указать адрес сайта ? Во всех примерах он идет без www, а у меня основное зеркало идет с www. Или это не принципиально ?
2. В одном примере увидел, что точку в адресе сайта экранируют.
RewriteCond %{HTTP_REFERER} !.*example\.com.* [OR]
Насколько это правильно и что это даст ?

1 В вашем примере кода не важно, есть www или нет.

2 Точку желательно экранировать

HotLab:
3. Так же в одном из примеров увидел, что в последней строчке вместо параметра REMOTE_ADDR прописан полный url стороннего сайта. Ссылка идет на сайт anywhere.com, который как я понял уже не работает.

Это чтобы сломать спамеру мозг. Как по мне, так лучше пусть будет как в вашем примере (редирект на главную, если я не путаю), так меньше вероятность, что спамер заподозрит редирект

HotLab:
4. Какая вероятность того, что порядочный пользователь не будет использовать referrer ?

Вероятность стремится к нулю, но за кнопки редиректы на JS я не уверен. Возможно, что они не передают реферер.

Но в вашем случае это не важно, т.к., насколько мне известно, сабмит формы всегда передает реферера.

Пустой реферер Закроется ли ПР внутри? Зеркалят сайты и опускают
HL
На сайте с 12.12.2012
Offline
118
HotLab
#5

rame0, спасибо большое за ответы. Пошел устанавливать ))

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий