Comment spam sin USER-AGENT
Ultimamente la cantidad de comentarios spam se ha incrementado considerablemente y Akismet ha hecho un gran trabajo deteniendo la casi totalidad de los mismos.
Analizando los los logs de acceso aparecen entradas que no registran un USER-AGENT como por ejemplo:
208.66.193.43 - - [27/May/2006:17:41:18 -0400] “POST /blog/wp-comments-post.php HTTP/1.0″ 302 0 “-” “-”
Cualquier lector que navegue por un blog y emplee un browser estandar debería identificar el USER-AGENT que emplea a no ser que sea demasiado paranoico por el tema de la privacidad online o se conecte via algún proxy que oculte esta información. Pero al menos en el ejemplo mostrado podemos comprobar que la dirección IP del suspuesto visitante a este blog corresponde a un grupo de redes asignadas a un proveedor de hosting en EE.UU. por lo que la única explicación que le encuentro es que sus servidores son parte de alguna red de zombies.
Para evitar que los visitantes que no cumplen con informar el USER-AGENT empleado puedan enviar comentarios en nuestro blog podemos emplear líneas similares en el archivo .htaccess del servidor Apache:
<files wp-comments-post.php>
<limit POST>SetEnvIf user-agent ^$ commenters
Order Allow,Deny
Allow from all
Deny from env=commenters</limit>
</files>
Este ejemplo de .htaccess ha sido tomado de SpamHuntress.com
