Root » Tutorial, WordPress » Amankan wp-comments-post

Amankan wp-comments-post

JhezeR / 4 October 2010 / 94 Komentar / 2962x diLihat

Bingung mau ngasih judul postingan ini, berhubung berkaitan dengan file wp-comments-post.php maka judul Amankan wp-comments-post kayaknya lebih cocok daripada judul amankan diri sendiri. :lol

Yap langsung saja, semua udah pada tahu kan dengan yang namanya Spam atau dengan bahasa kasarnya sampah. Spam buat saya memang menjengkelkan apalagi datangnya bergerombolan. Salah satu bentuk spam yang sering ditemui adalah spam dalam wujud komentar. Spam jenis ini biasanya dikirimkan olen spambot / program yang dikhususkan untuk mengirim komentar sebanyak²nya ke sebanyak²nya web / blog yang bisa ditemukan.

Spambot dengan tujuan web / blog dengan platform WordPress, biasanya akan langsung mengakses file wp-comments-post.php tanpa perlu membaca postingan sampai habis bahkan tanpa perlu mengunjungi target. Jelas sangat merugikan dan tidak sopan sekali si Spambot tersebut. :jahat

Berikut cara sederhana untuk mengatasi ruang gerak Spambot tanpa perlu install plugin seperti capcay,hitung²an atau ceklist sebagai manusia :

[*] wp-comments-post.php

Untuk mencegah spambot dan spammer yang biasanya suka dengan memasukan url yang panjang dan memberikan komentar seperti membuat karangan bebas di kolom komentar. Tambahkan baris berikut di wp-comments-post.php [ edit lewat cpanel /spanel dan tambahkan setelah baris #84 atau setelah wp_die( __('Error: please type a comment.') ); ].

Cara ini juga bisa untuk membatasi input nama yang terkadang sangat panjang atau komentar yang terlalu pendek yang diberikan oleh komentator.

if (strlen($comment_author) >20 )
wp_die( __('Maaf, Nama (ID)Sobat Terlalu Panjang. Maksimum 20 Karakter, Silahkan Diulangi Lagi Yoo') );
if (strlen($comment_author_url) >60 )
wp_die( __('Maaf, URL Sobat Terlalu Panjang. Maksimum 60 Karakter, Silahkan Diulangi Lagi Yoo') );
if (strlen($comment_content) <10 )
wp_die( __('Maaf, Komentar Sobat Terlalu Pendek. Minimum 10 Karakter, Silahkan Diulangi Lagi Yoo') );
if (strlen($comment_content) >500 )
wp_die( __('Maaf Komentar Sobat Terlalu Panjang. Maksimum 500 Karakter, Silahkan Diulangi Lagi Yoo') );

Nilai maksimum dan minimum, silahkan diatur sesuai keinginan.

[*] .htaccess
Tambahkan baris berikut di .htaccess untuk mencegah spambot mengirim komentar spam langsung melalui wp-comment-post.php tanpa mengakses blog kita.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*alamatblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Ganti alamatblog.com dengan alamat blog sobat.

Jika sudah terdapat komentar spam yang sudah ratusan bahkan ribuan banyaknya dan dari dashboard WP kita hanya bisa untuk menghapus 20 komentar sekaligus, maka cara berikut lebih efisien dengan menjalankan perintah sql lwt phpmyadmin

DELETE from wp_comments WHERE comment_approved = '0';

Yap setidaknya dengan cara diatas, saya sudah sedikit sekali melihat Komentar spam terjaring di Dashboard WordPress.

BackSound : Muse – Soldier of Poem

[Keep Share]

Bagikan Yoo :

JhezeR

Tulisan Terkait

Cara Mudah Pindah Domain

Menampilkan Post View Tanpa Plugin