Esta es una de mis formas favoritas para combatir el spam y también para hacer mis páginas más seguras. Normalmente los bots de spam se dedican a enviar el spam a la página de destino sin pasar previamente por el formulario origen, nosotros podemos detectar esta anomalía y desechar todo aquello que no llegue por los cauces normales.
Veamos un ejemplo llevado a cabo en un blog con WordPress, para evitar el spam en los comentarios.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*tupagina.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]En este caso comprobamos que la página de destino sea un comentario, que se envíe por post y que venga de una página del mismo dominio (tupagina.com) cualquier otra petición será desestimada.
Esto también lo podemos aplicar a los sistemas de login, que sólo se pueda acceder con peticiones desde el mismo servidor, así evitamos ataques por fuerza bruta desde una aplicación externa.
Te importaría poner como seria para los sistemas de login?
Saludos
Exactamente igual, simplemente cambia la dirección del script .wp-comments-post\.php* por la del fichero php que gestiona el login y cualquier petición por post que reciba, si no es desde ese mismo servidor será denegada.