Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Obtenir des Bitcoins Gratuitement !
Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le lundi 25 septembre 2017. Il est .

Nous avons 108 invités et un membre en ligne

    VisionDuWeb
 
HackerSpace !
× CMS, Framework, Template.

ModSecurity pour empêcher le spam de commentaires dans WordPress

  • Zer00CooL
  • Portrait de Zer00CooL Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Le zéro, ce "rien qui peut tout".
Plus d'informations
il y a 7 mois 1 semaine - il y a 7 mois 1 semaine #2026 par Zer00CooL
Zer00CooL a créé le sujet : ModSecurity pour empêcher le spam de commentaires dans WordPress
ModSecurity pour empêcher le spam de commentaires dans WordPress
ModSecurity est une Web Application Firewall pour Apache. Il vous permet de vous protéger d’attaques en DDoS, d’injections SQL, de requêtes parasites, d’attaques de type XSS mais également du spam de commentaires sous WordPress.

Les formulaires de commentaires sous WordPress utilisent les champs author, email, url et comment.
Modifier le fichier de configuration de ModSecurity /etc/httpd/conf.d/mod_security.conf avec les règles suivantes.

#Filtering on the email suffix (ru or ua in this sample)
SecRule REQUEST_FILENAME "wp-comments-post.php" "id:1,deny,log,chain"
SecRule REQUEST_METHOD "POST" "chain"
SecRule ARGS:email "@rx \.(ru|top|ua)$"
 
#Filtering on the url (youtube in this sample)
SecRule REQUEST_FILENAME "wp-comments-post.php" "id:2,deny,log,chain"
SecRule REQUEST_METHOD "POST" "chain"
SecRule ARGS:url "@rx ^https?://(www\.)?youtube\.com(/|$)"
 
#Filtering on the words used in the comment (porn or steroids in this sample)
SecRule REQUEST_FILENAME "wp-comments-post.php" "id:3,deny,log,chain"
SecRule REQUEST_METHOD "POST" "chain"
SecRule ARGS:comment "@rx (^| )(porn|steroids?)( |$)"
 
#Filtering on the url suffix (in or ru or ua in this sample)
SecRule REQUEST_FILENAME "wp-comments-post.php" "id:4,deny,log,chain"
SecRule REQUEST_METHOD "POST" "chain"
SecRule ARGS:url "@rx \.(in|ru|ua)(/|$)"

Contre le camp de la majorité silencieuse, j'ai choisi la minorité bavarde.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir un délai.
Dernière édition: il y a 7 mois 1 semaine par Zer00CooL.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Vision du web sur votre réseau social

Vision du web :A Member of The Internet Defense League.

Pour que le mal triomphe, il suffit que les hommes de bien ne fassent rien.
[Edmund Burke]

Votre hébergement internet avec LWS.