修改PHP腳本使WordPress攔截垃圾評論的方法示例

2020-03-22 18:18:49

字體：大中小

來源：轉載

供稿：網友

攔截英文垃圾評論由于絕大多數的垃圾評論都是英文的，所以國內不少朋友在使用 Some Chinese Please 插件，它可以有效地攔截內容中不帶有中文字的comment和trackback(pingback)，不寫入數據庫中，可有效地減小spam對blog服務器的無謂使用。雖然已經 2 年多沒有更新，但還是可用的。其實還可以簡化下，直接將下面的代碼添加到主題的 functions.php 文件，效果與使用 Some Chinese Please 插件相同：/* refused spam */ function refused_spam_comments( $comment_data ) { $pattern = '/[一-龥]/u'; if(!preg_match($pattern,$comment_data['comment_content'])) { err('評論必須含中文！'); return( $comment_data ); add_filter('preprocess_comment','refused_spam_comments');@Teddysun http://teddysun.com/ 經過實測反饋，Wordpress中并沒有err這個函數（這個函數也許是存在于 @知更鳥的主題里）。因此不會有提示信息出現。最好還是用wp_die函數，這樣就會有提示信息。所以，上面的代碼如果不生效，可以使用以下代碼：/* refused spam */ function refused_spam_comments( $comment_data ) { $pattern = '/[一-龥]/u'; if(!preg_match($pattern,$comment_data['comment_content'])) { wp_die('評論必須含中文！'); return( $comment_data ); add_filter('preprocess_comment','refused_spam_comments');針對那些使用技術手段，比如GET、POST等方式不填寫前臺表單，直接讀取后臺程序文件的spam，只有屏蔽IP才能緩解瘋狗一樣的攻勢，其它什么驗證碼、滑動解鎖等等都沒用。禁止某些IP訪問可以在.htaccess文件中添加：Order Deny,Allow Deny from xxx.xxx.xxx.xx Deny from xxx.xxx.xxx.xx攔截中文垃圾評論如果發現大量垃圾評論是中文，那么可以用Willin Kan 寫的小墻工具, 理論上可以 100% 屏蔽機器人發出的 spam. 如果是自然人提交評論, 小墻會在評論提交表單中加一個 hidden 變量, 如果后臺檢測不到這個變量, 則認定為 spam, 可以選擇需要審核, 也可以直接過濾掉.如果對方知道你用的 hidden 變量或者使用虛擬點擊, 就可以破掉小墻. 但是 spam 本來就是小成本和以量取勝的事情, 除非與你與 spammer 結仇了, 我相信人家不會那么無聊來破你小墻. 而且機器人 spam 的數量占了絕大多數, 這個工具很有必要.貌似 Willin 現在不用 WordPress 了, 網站也正在維護, 小墻代碼我就貼在下面. 使用方法很簡單, 拷貝到 function.php 文件最后即可. 其中 wall 是隱藏關鍵字, 有需要的請自行更改 (不改也可以).html' target='_blank'>class anti_spam { //建立 function anti_spam() { if ( !current_user_can('level_0') ) { add_action('template_redirect', array($this, 'w_tb'), 1); add_action('init', array($this, 'gate'), 1); add_action('preprocess_comment', array($this, 'sink'), 1); //設欄位 function w_tb() { if ( is_singular() ) { ob_start(create_function('$input','return preg_replace("#textarea(.* )name=([/"/'])comment([/"/'])(.+)/textarea #", "textarea$1name=$2wall$3$4/textarea textarea name=/"comment/" cols=/"50/" rows=/"4/" "display:none/" /textarea ",$input);') ); //檢查 function gate() { ( !empty($_POST['wall']) && empty($_POST['comment']) ) $_POST['comment'] = $_POST['wall'] : $_POST['spam_confirmed'] = 1; //處理 function sink( $comment ) { if ( !empty($_POST['spam_confirmed']) ) { //方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可. //die(); //方法二:標記為spam, 留在資料庫檢查是否誤判. //add_filter('pre_comment_approved', create_function('', 'return "spam";')); $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') ); $comment['comment_content'] = ( $is_ping ) "◎ 這是 Pingback/Trackback, 小牆懷疑這可能是 Spam!/n" . $comment['comment_content'] : "[ 小牆判斷這是Spam! ]/n" . $comment['comment_content']; // MG12 的處理方法 $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') ); if(!$is_ping) { die(); return $comment;new anti_spam();
計算前端處理時間在輸入框上方用 JavaScript 取一個時間戳作為全局變量, 在提交表單的時候獲取提交時間, 兩個時間相減, 如果小于可能值, 則視為機器人. 判斷為機器人的評論你可以按小墻的方式處理, 也可以不處理 (不占用服務器資源, 但不能記錄 spam 信息).相對與小墻, 這種方法更加可靠, 但絕不是沒有漏洞, 只要 spammer 做個 setTimeout 延遲發布就破了.時間戳老掉牙的方機器人方法, 很實用, 但有最大的缺點: 用戶體驗不好. 要求訪客多填一個很難觀察的數字, 嚴重打壓評論者積極性. WordPress 平臺有很多這類插件可以用, 但我是不建議使用的.PHP教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：WordPress 之在注冊界面實現注冊后密碼直接顯示在頁面上

下一篇：幾個優化WordPress中JavaScript加載體驗的插件介紹