WordPress用.htaccess防POST提交

来自官网的代码：http://codex.wordpress.org/Brute_Force_Attacks

这些可以防止机器人暴力POST提交到wp的两个文件：wp-login.php和wp-comments-post.php，所以它既可以防暴菊花，也可以防垃圾评论。

# Stop spam attack logins and comments
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{REQUEST_METHOD} POST
	RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
	RewriteCond %{HTTP_REFERER} !.*example.com.* [OR]
	RewriteCond %{HTTP_USER_AGENT} ^$
	RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
</ifModule>

注意将example.com改为你的域名。

关于防垃圾评论网上有太多方法了。
本站目前使用的是网上还没有的方法：虚拟验证码。 只有真正的人手动输入评论并且手动提交后才能触发自动填写该验证码，如果不是真正的人来填写验证码就无法触发自动验证，直接阻止提交！ 使用该方法半年以来从未有过真正意义的垃圾评论出现。

插件推荐

最后推荐一个很高效的屏蔽垃圾评论的老插件【wp-itluren-comment-filter】， 百度搜索下载