2014-01-10 07:20:46
WordPress垃圾评论为什么拦不住?
在博客被搜索引擎收录之后,wordpress垃圾评论也就随之而来,这个问题相当普遍,虽然用Akismet可以拦截掉,但Akismet有一定的误拦几率,时不时还得去翻翻垃圾箱,也是很烦人的。
有的朋友则选择验证码,但是使用非官方的插件总会有导致不稳定的风险,而且现在机器识别验证码已经越来越强了,几乎拦不住他们。
在博客从虚拟主机搬到VPS后,对网站的监控更全面,更方便了,同时博主也发现一个问题,总有向wp-comments-post.php文件提交的post请求被网站安全狗拦截,而提交的内容,就是垃圾评论。
原来他们根本没去用按钮,而是直接向wp-comments-post.php通过POST方式提交数据,那我们怎么防范呢?如果把那些提交参数的名字修改掉就可以很大程度上过滤掉垃圾评论(并不严格,要是那些自动评论的软件采用页面自动分析等手段获得input的name属性就无效了,不过我觉得它们没有那么智能)。
修改方法如下:
1.修改html表单(找到你所使用的主题目录下的comments.php文件,打开并编辑)
比如我就将input的name属性都加上了hz-hc-前缀,并修改id属性,大家可以随心所欲修改。
[code lang="html"]<input type=”text” name=”hz-hc-arg0″ id=”arg0″ …/>
<input type=”text” name=”hz-hc-arg1″ id=”arg1″ …/>
<input type=”text” name=”hz-hc-arg2″ id=”arg2″ …/>
<textarea name=”hz-hc-arg3″ id=”arg3″ …/>[/code]
2.修改后台(找到wordpress根目录中的wp-comments-post.php,打开并编辑)
$POST["XXX"]中XXX的就是上面html表单中你自己制定的input的name
[php]$comment_author = (isset($_POST["hz-hc-arg0"])) ? trim(strip_tags($_POST["hz-hc-arg0"])) : null;
$comment_author_email = (isset($_POST["hz-hc-arg1"])) ? trim($_POST["hz-hc-arg1"]) : null;
$comment_author_url = (isset($_POST["hz-hc-arg3"])) ? trim($_POST["hz-hc-arg2"]) : null;
$comment_content = (isset($_POST["hz-hc-arg3"])) ? trim($_POST["hz-hc-arg3"]) : null;[/php]
修改好之后还需要去修改主题的js文件,比如我用的mystique主题就是修改jquery.mystique.js文件,查找target_id=”#comment”;修改成上面定义的input的id,target_id=”#arg3″;这样就搞定了,不用任何插件。
-------------------------------------
还有一种方法是将这个文件改名,让机器人找不到提交的入口,我更喜欢这种方法。
将博客根目录下面的wp-comments-post.php改名,改成什么都可以,比如 no-comments-post.php
打开主题的里面的comments.php,找到代码里面的 wp-comments-post.php ,将其改为 no-comments-post.php
改的名字跟之前修改的名字一样就行了,建议改的不要这么规则,防止垃圾评论发布机制升级通过什么正则匹配来猜某些类似的地址。


商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。微信订阅号
扫码关注「任霏博客」微信订阅号内容标签
最新留言
- 你写得非常清晰明了,让我很容易理解你的观点。
- 感谢分享!拿走了~
- 您是说 UCClient 类接收来自Discuz的UCenter的消息吧,请求是来自 Discuz 的 UCenter吗?code 为 null 说明请求URL地址中没有 code 参数 (?code=xxx) ,确定是 UCenter 发起的请求吗?
- String code = request.getParameter("code"); code一直是null 这是为什么啊
- 你好,我想问一下如果是分析型的数据库要怎么制作docker镜像呢 是修改V008R003C002B0320版本号吗
- 可以的,我也正在开发分享的程序,可以邮件或群联系我都可以,关于页面里有联系方式:https://www.renfei.net/page/about 。
- 有破解软件的需要可以私下联系您吗?
- 您好,手机APP只是个客户端,用于数据呈现展示,数据均保存在服务器上,只留个APP没有任何用处,无能为力哦。
- 老哥 看你弄了这么多软件好厉害啊。 我有个软件 我买过几个小会员 没用几天 然后商家跑路了,软件服务器关闭了,连不上去 用不了。 你能做成一个打补丁版本可以本地用的么? 方便看下么?https://haodezhe.lanzouw.com/iD0f30h9joza 谢谢老哥!
- 您好,由于版权投诉和我国知识产权法的完善,我已经下架所有破解软件的下载链接了。
热文排行
- 生花妙笔信手来 – 基于 Amazon SageMaker 使用 Grounded-SAM 加速电商广告素材生成 [1]
- github.renfei.net 不再完整代理 Github 页面改为代理指定文件
- 优雅的源代码管理(三):本地优雅的使用 Git Rebase 变基
- 优雅的源代码管理(二):Git 的工作原理
- 优雅的源代码管理(一):版本控制系统 VCS(Version Control System)与软件配置管理 SCM(Software Configuration Management)
- ChatGPT 开发商 OpenAI 买下极品域名 AI.com
- 火爆的 AI 人工智能 ChatGPT 国内注册教程、使用方式和收费标准
- 解决 SpringCloud 中 bootstrap.yml 不识别 @activatedProperties@ 参数
- Cron表达式书写教程搞定Linux、Spring、Quartz的定时任务
- 阿里云香港可用区C发生史诗级故障