Bloccare lo Spam con htaccess

Tradizionalmente lo Spam è l’invio di messaggi non desiderati alla propria casella email. Nel caso dei blog, questa pratica si manifesta in maniera diversa, con l’inserimento automatizzato di commenti che contengono link ad altri siti che pubblicizzano medicinali, pornografia, giochi d’azzardo eccetera.

Per WordPress ci sono diversi plugin (uno dei migliori è senza dubbio Akismet) che permettono di arginare in maniera più o meno efficace il fenomeno, ma nel caso di “normali” siti web come ci si può difendere?

La prima cosa da fare è impedire l’accesso di programmi che scansionano le nostre pagine alla ricerca di indirizzi email che verranno poi bombardate con messaggi spazzatura. Se usiamo un server Apache, possiamo creare un file .htaccess contenente queste righe da mettere nella directory principale del nostro sito:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^Programma1 [OR]
RewriteCond %{HTTP_USER_AGENT} ^Programma2
RewriteRule ^.*$ - [F]

Volendo, possiamo anche bloccare l’accesso a chi proviene da determinati siti:


SetEnvIfNoCase Referer "^http://www.sito1.com/" BadReferrer
SetEnvIfNoCase Referer "^http://www.sito2.com/" BadReferrer
Order allow,deny
allow from all
deny from env=BadReferrer

o bloccare l’accesso a determinati indirizzi IP:

order allow,deny
deny from 123.123.123.123
deny from 456.456.456.*
deny from 789.789.*.*
allow from all

Combinando queste regole è possibile arrivare a definire il proprio file .htaccess personalizzato e riuscire ad impedire l’accesso di “ospiti” indesiderati al nostro sito web, una lista dei quali è presente in ciascuno dei seguenti link.

Link Correlati