这年头 Spam(垃圾评论)越来越猖獗,在我们使用的 Wordpress 平台亦是如此。当然,万能的 Wordpress 对付 Spam 的方法也有很多。个人并不喜欢使用验证码、算术题之类的,那虽然很有效,但会给评论者造成麻烦。而评论审核则会影响体验,仅在离开较长时间才会打开。
再此分享一下我的反垃圾评论方案:免插件的WP Anti Spam + Spam To Blacklist 插件。
这是两个月内收到的 Spam,该清理了~
WP Anti Spam 小墙,免插件的反 Spam 方案
我之前一直是用着 wp 自带的 Akismet ,使用黑名单机制,但无论对机器还是人肉 Spam 都很不错,还能自动学习。不过时不时会把一些正常的评论误杀了,导致经常要跑去检查垃圾评论-。后来发现了这个 WP Anti Spam ,昵称小墙,是免插件拦截垃圾评论的利器。来自低调的大师 Willin Kan ,周围的很多朋友也在用着,评价很高。
小墙原理和功能
其原理可以简单理解为:添加一个隐藏的资料框(属性为 display:none 的 textarea),因为用户是看不到的,如果该区域被填满则判断为 Spam。
还也能判断一些手动方式的。
另外还在后台提供了spam 的基本资料,包含请求( REQUEST_URI )、来路( HTTP_REFERER )、IP、操作方式,,可提供下一步加强防护的参考。(见上图)
使用 WP Anti Spam 小墙的方法
效果出色,还免插件,没什么好犹豫的。将以下代码复制到主题的 functions.php 中即可。
/* <<小牆>> Anti-Spam v1.81 by Willin Kan. */
//建立
class anti_spam {
function anti_spam() {
if ( !current_user_can('level_0') ) {
add_action('template_redirect', array($this, 'w_tb'), 1);
add_action('init', array($this, 'gate'), 1);
add_action('preprocess_comment', array($this, 'sink'), 1);
}
}
//設欄位
function w_tb() {
if ( is_singular() ) {
ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
"textarea$1name=$2w$3$4/textarea><textarea cols="\"100%\"" rows="\"4\"" name="\"comment\""></textarea>",$input);') );
}
}
//檢查
function gate() {
if ( !empty($_POST['w']) && empty($_POST['comment']) ) {
$_POST['comment'] = $_POST['w'];
} else {
$request = $_SERVER['REQUEST_URI'];
$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '隱瞞';
$IP = isset($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"]. ' (透過代理)' : $_SERVER["REMOTE_ADDR"];
$way = isset($_POST['w']) ? '手動操作' : '未經評論表格';
$spamcom = isset($_POST['comment']) ? $_POST['comment'] : null;
$_POST['spam_confirmed'] = "請求: ". $request. "\n來路: ". $referer. "\nIP: ". $IP. "\n方式: ". $way. "\n內容: ". $spamcom. "\n -- 記錄成功 --";
}
}
//處理
function sink( $comment ) {
if ( !empty($_POST['spam_confirmed']) ) {
if ( in_array( $comment['comment_type'], array('pingback', 'trackback') ) ) return $comment; //不管 Trackbacks/Pingbacks
//方法一: 直接擋掉, 將 die(); 前面兩斜線刪除即可.
//die();
//方法二: 標記為 spam, 留在資料庫檢查是否誤判.
add_filter('pre_comment_approved', create_function('', 'return "spam";'));
$comment['comment_content'] = "[ 小牆判斷這是Spam! ]\n". $_POST['spam_confirmed'];
}
return $comment;
}
}
$anti_spam = new anti_spam();
// -- END ----------------------------------------
另外,我们可以看到很多 Spam 都是直接向 wp-comments-post.php 发出请求。
由于我使用了 Willin 大师的 Ajax comments,所以也可以把 wp-comments-post.php 给重命名了,这基本上阻挡了所有的机器 Spammer,不过没有 Spammer的日子也寂寞,哈哈。
另外,我们可以看到很多 Spam 都是直接向 wp-comments-post.php 发出请求。由于我使用了 Willin 大师的 Ajax comments,所以也可以把 wp-comments-post.php 给重命名了,这基本上阻挡了所有的机器 Spammer,不过没有 Spammer的日子也寂寞,哈哈。
Spam To Blacklist 插件,对抗人肉 Spam 的利器
这是来自 jiucool 同学的原创插件。Spam To Blacklist 这个插件的作用是,在用户手动标记为垃圾评论时,自动将其 Email 和 URL 添加到评论黑名单。小墙在对付机器Spam 之类的无比强大,但并不是采用像Akismet 那种黑名单机制,人肉的 Spammer 容易漏网。
这个Spam To Blacklist 刚好能补充这方便的不足,人肉对抗人肉,插件是把操作给简化了。
消灭那些 xx Seo,xx推广,xx网站。
为了更新方便,请移步到Spam To Blacklist 的主页下载。
下载插件后,解压完成将其上传至 /wp-content/plugins/ 目录,然后启用之即可,无需其他操作!
这就是我目前的反垃圾评论方案,你的呢?欢迎分享经验^ ^
作者:A.shun
原文地址:http://www.a-shun.com/archives/21377.html