Bloquer les commentaires WordPress selon le user agent

Le user agent est en-tête envoyé par le navigateur au site que vous visitez. Il identifie votre navigateur et votre système d’exploitation. Comme je surfe actuellement avec Mozilla Firefox 121 sous Windows Server 2022, le mien est actuellement :

Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0

Bloquer les commentaires WordPress selon le user agentLes spammeurs des sites WordPress le font avec différents techniques et logiciels. Ils oublient, pour certains d’entre eux de changer ce fameux user agent. Il y a différentes façons de les bloquer :

L’objet du code présenté ci-dessous est de bloquer, par trigger MariaDB et à l’aide d’expressions régulières, l’ajout de commentaire sur la table wp_comments du CMS WordPress, lorsque le user agent de l’impétrant commence par PHP ou bien lorsqu’il s’agit de TheSafeInternetSearch ou TheSafexInternetSearch ou enfin lorsqu’il est non renseigné.

DROP TRIGGER IF EXISTS comments_before_insert;
DELIMITER //
CREATE TRIGGER comments_before_insert
BEFORE INSERT ON wp_comments FOR EACH ROW
BEGIN
	IF NEW.comment_agent REGEXP '^((PHP/|TheSafex?InternetSearch)|$)' THEN
		SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = '0+0=la tête à toto';
	END IF;	
END; 
//
DELIMITER ;

WordPress /