Если у вас хостинг работает, используя HTTP-сервер Apache, то можно использовать его возможности для предотвращения спама через трекбэки. Трекбэк (Trackback) – механизм уведомления о том, что на другом сайте опубликована запись с упоминанием вашего сайта. Трекбэки обычно публикуются вместе с комментариями (хотя можно и отдельным потоком), и представляют цитату с другого сайта, в которой содержится ссылка на ваш сайт (или конкретную его страницу).
С одной стороны это удобно, так как вы сразу получаете уведомление о том, что кто-то упомянул ваш сайт в своей записи, и вы можете перейти по ссылке и посмотреть, что же там написали. С другой стороны это лазейка для спамеров. Работают они очень просто: программа генерирует фейковый текст, который нигде на самом деле не публикуется, в котором якобы имеется ссылка на ваш сайт. Этот текст напрямую отправляется в файл wp-comments-post.php, скрипт даже не заходит на страницы вашего сайта, чтобы найти форму комментирования. В итоге вы среди комментариев видите трекбэк – вроде бы осмысленный текст со ссылкой на какую-то страницу. Попытки перейти на эту страницу либо приводят в явно рекламный или откровенно спамерский материал, либо вообще никуда не приводят (в лучшем случае на главную страницу ресурса, который таким спамерским образом раскручивается). Полезен ли такой трекбэк? Понятно, что его полезность нулевая, и даже отрицательная, ведь получается, что ваш сайт становится не только источником трафика для раскручиваемого таким образом сайта, но и, если ссылки комментариев не закрыты от поисковых роботов, становится рекомендателем (донором), передающим часть своих показателей на другой сайт.
Чтобы избежать такой ситуации, можно воспользоваться файлом htacess, добавив в него несколько строчек:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*вашсайт.name.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Этот код запрещает напрямую обращаться к файлу wp-comments-post.php – это можно сделать только со страниц вашего блога (Замените вашсайт.name на домен вашего сайта). Все скрипты, пытающиеся пролезть напрямую к файлу, отвечающему за публикацию комментариев, получат от ворот поворот, и к рассмотрению будут допущены только те комментарии, которые были отправлены со страниц вашего блога.
