מדריך איך לחסום עוד סוג של מתקפת ספאם בוורדפרס

זמן מה אחרי שפורסם, התחיל אחד מהפוסטים להביא כמויות של תגובות, כולן – ספאם, מכיון שהבלוג עבר משרת לשרת, הלוגים לא נשמרו ולא יצא לי לאתר את הבוט שהביא את הספאמרים, ככל הנראה האמת מפריעה להם בדיוק כמו שהיא מפריע לרוב האנשים בעולם, אך הבעיה נמשכה ולמרות שהתקנתי את אקיזמט שאומנם סימן את ההודעות כדואר זבל, לא מחק אותם לגמרי, חוץ מזה, לא בדיוק היה בא לי שמישהו אחר ינבור בתגובות הבלוג (אלא אם כן זה מביא תנועה וכסף).
ניתוח של לוגים הביא מסכנה פשוטה, המחנה המשותף בין כל ההודעות שזיהוי הדפדפן שמתקבל בצד שלי הוא

[HTTP_USER_AGENT] => Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

זה אומר שמדובר באקספלורר 6 על XP , נו באמת, איפה אדם שפוי ישתמש בצירוף כזה?

הפתרון הוא לצרף ל wp-comments-post.php תנאי פשוט מאוד שייבדק לפני הריצה של שאר הקוד, במקרה שלי במקרה והוא התקיים הפנתי את התוקף לאתר כמעט סטטי אחר.

היו זהירים.