Запрет POST по IP писать (спамить) на сайте в файле .htaccess

Просто запретить по IP доступ к сайту в файле .htaccess — это слишком радикальная мера борьбы со спамерами, на что и было обращено внимание в предыдущей статье. Веб-сервер Apache предоставляет более гибкий инструмент, которым можно воспользоваться для ограничения прав и свобод лихих спамеров. ))) Ниже будет рассмотрено, как показывать сайт всем без исключения, но запрещать отправлять сообщения методом POST, который используется в большинстве движков форумов, досок объявлений и прочих сервисов, работающих на сайте.



Вернёмся к нашим дорогим и надоедливым друзьям — спамерам

Итак, условие задачи: есть спамер (или группа спамеров), который с изумительной настойчивостью и периодичностью оставляет на сайте сообщения рекламного характера, например:

есть спамер (или группа спамеров)

Его не волнует то, что ссылки на его (наверное, никому не нужный и неинтересный) сайт не индексируются поисковыми машинами. Вы же прописали соответствующие параметры ссылок в rel из непроверенных источников? ;)

<a href="http://чей-то-сайт.ну" target="_blank" rel="nofollow noopener noreferrer">Непроверенная ссылка</a>

В общем, как показывает практика, спамерам всё равно, для чего они размещают ссылки на сайты и насколько их содержимое релевантно с тем местом, где они их размещают. Заказчик платит, спамер спамит. Наверное так это работает. =)

Для нас важно, чтобы IP спамера записывался в логах сайта. Именно по этому IP мы и отключим возможность спамеру оставлять какие-либо следы своего пребывания на сайте. При этом оставив возможность просматривать сайт.

IP спамера записывался в логах сайта

Почему важно оставить возможность просматривать сайт всеми пользователями?

Сразу поясню, почему важно оставить возможность просматривать сайт всеми пользователями. Если пользователь находится в сети провайдера, использующего общий для всех шлюз (устройство) выхода в интернет, а вы полностью заблокировали доступ к сайту, это приведёт к тому, что вы потеряете всех посетителей из этой сети. Слишком дорогая плата за то, чтобы не убирать за спамером его следы пребывания.

Блокировка метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

Итак, открываем (или создаём) файл .htaccess в нужной папке у себя на сервере и прописываем в него следующие строчки:

<LIMIT POST>
Order allow,deny
allow from all
Deny from 195.154.178.60
</LIMIT>

Как можно догадаться, в контейнете <LIMIT> с пометкой POST содержатся инструкции серверу о том, как поступать при получении данных от пользователя методом POST. А в последней строчке Deny from содержатся IP адреса наших любимых спамеров, от которых и требуется запретить обрабатывать полученную методом POST информацию. Всё просто и изящно. =)

Если спамер пользуется прокси-серверами, позволяющими ему спамить с разных IP, то в эту строчку нужно вписать IP адреса, разделяя их пробелами, например:

<LIMIT POST>
Order allow,deny
allow from all
Deny from 79.173.83.153 195.154.178.60
</LIMIT>

Что происходит при блокировке метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

После того, как метод POST заблокирован для опрепределённых IP, пользователи с этих IP всё также имеют счастье и возможность просматривать содержимое вашего сайта, но... При отправке сообщения с сайта на сервер методом POST...

При отправке сообщения с сайта на сервер методом POST

...пользователи, IP которых внесён в список в файле .htaccess увидят сообщение 403: Forbidden от сервера, что означает запрет доступа к ресурсам сервера:

Что происходит при блокировке метода POST отправки сообщений на сайт с определённого IP в файле .htaccess

Что нам и требовалось.

О других способах отправки сообщений на сайт (GET и PUT)

Если ваш сайт отправляет сообщения на сервер не только (и не сколько) методом POST, а методами GET и/или PUT, то можно сразу их тоже заблокировать:

<LIMIT GET POST PUT>
Order allow,deny
allow from all
Deny from 79.173.83.153 195.154.178.60
</LIMIT>

...и жить долго и счастливо, добавляя недобитых спамеров в этот список. =)

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! ;)

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню