卢松松博客

WordPress博客防Spam的方法

 人参与 | 时间:2012年08月09日 23:05

垃圾评论是指的是未经授权, 人们不想看见的评论, 现在很多博客都存在 spam 的足迹, 甚至有互相依存的关系. 据本人调查, 那些还有人管的博客中, 满布 spam 而没有清理主要有两个原因:

垃圾评论实在太多, 处理应接不暇.

评论数本来就少, 这样看起来更有人气, 不舍得删除.

作为负责任的站长, 不应该对 spam 手软. 对于第二种情况, 可怜又可恨, 我无力吐槽. 而有心要清理 spam 的朋友, 还是有很多事情可以做的. 本文将介绍几种防 spam 的工具和方法.

WordPress博客防Spam的方法 好文分享

WordPress 自带防 spam 插件: Akismet

WordPress自带的spam 过滤插件 Akismet, 非常强大, 可以过滤掉大部分垃圾评论.

Akismet会对评论者和评论内容的关键字, 评论者邮箱, 链接地址做判断, 确定是否要将评论列为待审批对象. 对所有 spam 类型都适用, 但是会有很多漏网的 spam.

WordPress 评论审核和黑名单

在 WordPress 后台 Settings > Discussion Settings 有两个输入框, 一个是评论审核, 一个是评论黑名单. 每行一词, 只要评论者名称或者内容出现这些关键字就会进行相应的处理.

这是个非常强大的功能, 因为它的过滤是 100% 成功的. 比如: 现在挂名搞 SEO 的喜欢发 spam, 评论时会用 XX市SEO, XX州SEO 这样的名称, 所以我将 市seo, 州seo 写进了黑名单.

以下是我的评论审核和评论黑名单关键字列表:

评论审核 (备用链接)

评论黑名单 (备用链接)

小墙

Willin Kan 写的小墙工具, 理论上可以 100% 屏蔽机器人发出的 spam. 如果是自然人提交评论, 小墙会在评论提交表单中加一个 hidden 变量, 如果后台检测不到这个变量, 则认定为 spam, 可以选择需要审核, 也可以直接过滤掉.

如果对方知道你用的 hidden 变量或者使用虚拟点击, 就可以破掉小墙. 但是 spam 本来就是小成本和以量取胜的事情, 除非与你与 spammer 结仇了, 我相信人家不会那么无聊来破你小墙. 而且机器人 spam 的数量占了绝大多数, 这个工具很有必要.

貌似 Willin 现在不用 WordPress 了, 网站也正在维护, 小墙代码我就贴在下面. 使用方法很简单, 拷贝到 function.php 文件最后即可. 其中 wall 是隐藏关键字, 有需要的请自行更改 (不改也可以).

class anti_spam {
    //建立
    function anti_spam() {
        if ( !current_user_can('level_0') ) {
            add_action('template_redirect', array($this, 'w_tb'), 1);
            add_action('init', array($this, 'gate'), 1);
            add_action('preprocess_comment', array($this, 'sink'), 1);
        }
    }
 
    //設欄位
    function w_tb() {
        if ( is_singular() ) {
            ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
            "textarea$1name=$2wall$3$4/textarea><textarea name=\"comment\" cols=\"50\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
        }
    }
 
    //檢查
    function gate() {
        ( !empty($_POST['wall']) && empty($_POST['comment']) ) ? $_POST['comment'] = $_POST['wall'] : $_POST['spam_confirmed'] = 1;
    }
 
    //處理
    function sink( $comment ) {
        if ( !empty($_POST['spam_confirmed']) ) {
            //方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可.
            //die();
            //方法二:標記為spam, 留在資料庫檢查是否誤判.
            //add_filter('pre_comment_approved', create_function('', 'return "spam";'));
            /*
            $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
            $comment['comment_content'] = ( $is_ping ) ?
            "◎ 這是 Pingback/Trackback, 小牆懷疑這可能是 Spam!\n" . $comment['comment_content'] :
            "[ 小牆判斷這是Spam! ]\n" . $comment['comment_content'];
            */
            // MG12 的處理方法
            $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
            if(!$is_ping) {
                die();
            }
        }
        return $comment;
    }
}
$anti_spam = new anti_spam();

计算前端处理时间

在输入框上方用JavaScript取一个时间戳作为全局变量, 在提交表单的时候获取提交时间, 两个时间相减, 如果小于可能值, 则视为机器人. 判断为机器人的评论你可以按小墙的方式处理, 也可以不处理 (不占用服务器资源, 但不能记录 spam 信息).

相对与小墙, 这种方法更加可靠, 但绝不是没有漏洞, 只要 spammer 做个 setTimeout 延迟发布就破了.

时间戳

老掉牙的方机器人方法, 很实用, 但有最大的缺点: 用户体验不好. 要求访客多填一个很难观察的数字, 严重打压评论者积极性. WordPress 平台有很多这类插件可以用, 但我是不建议使用的.

消灭所有评论中的链接

很多年前阿瓦受人肉spam烦扰之后的做法: 将评论中所有链接去除. 目的应该是打消 Spammer 的积极性. 但在评论中还是有 spam, 因为作为低成本的 spammer, 或者根本就不会花时间去考虑是否值得发这个垃圾评论, 因为发布时间远小于去评估一个发布价值的时间.

这是多年前的做法, 或许那时没有更好的方法, 不得已而为之. 目前来看, 最好不要使用这个方法, 因为你不知道有多少人真的是为了发布者昵称上的链接而发一个评论, 而这个评论可能是有意义的, 应该保留这种积极性.

登录后发布评论

Denis 三年前跟我说, 他要求访客登录方可留评, 而用户可以通过 Twitter 或者微博登录他的博客.

当时我震惊了, 这不是等于自宫吗? 对于防 Spam, 或许用处不大, 对于那些人肉 Spam, 只是门槛高了点而已. 但会失去很多有用的评论. 而事实上, 这是个好方法, 通过微博登录博客的很多访客成为了 Denis 微博上的粉丝. 虽然博客看似冷清了, 但与读者的联系更加紧密了.

结语

WordPress 的博客众多, 一直被黑帽们牢牢盯住, 即便开了 Antispam 插件, 很多博友可能还是每天收到成千上万的垃圾评论, spam 成了站长们必须面对的问题. 以上给的一些工具和方法, 希望可以在大家选择工具时提供一点帮助.

本博客用了 Akismet, 评论审核和黑名单, 以及小墙, 小墙将机器人评论屏蔽掉后, WordPress 评论审核和黑名单功能过滤掉那些我认为有问题的内容, 最后 Antispam 帮我解决掉部分人肉的不存在含特殊关键字的评论. 以前我只用 Antispam, 每天 spam 数量都是 4 位数的, 现在小墙部分直接删除, 一个月的 spam 也就十几条, 需要我手动去设为 spam 的评论也就几条.

文章来源:neoease

相关文章:

【反驳】我为什么放弃WordPress

我为什么放弃WordPress

如何加快WordPress的奔跑速度

站长需要什么样的wordpress插件

WordPress 真的飞不起來

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/info/post/219.html

必填

选填

选填

◎已有 25 人评论,微信搜:QQ13340454

1楼东北仪器网  2014-04-10 12:08:41
给力
顶: 0踩: 0 回复
2楼  2014-01-14 22:57:25
我和小伙伴们都惊呆了
顶: 0踩: 0 回复
3楼中国鼻炎非药物治疗网  2012-02-09 13:45:34
这是触屏的好处吧
顶: 0踩: 0 回复
4楼返利网  2012-01-05 09:32:01
沙发
顶: 0踩: 0 回复
5楼囧闻  2013-12-22 20:57:40
用博主的模版的路过用了多说评论框,垃圾评论基本都能过滤了,所以不用这么麻烦
顶: 0踩: 0 回复
6楼chonghua  2013-12-16 21:05:17
是不是//都需要删掉呢
顶: 0踩: 0 回复
7楼卢松松  2012-08-10 11:53:58
我在删除 希望理解哈
顶: 0踩: 0 回复
8楼ROM  2013-01-03 11:27:08
博客何去何从~~
顶: 0踩: 0 回复
9楼强光手电筒  2012-12-21 01:13:20
相当不错,,,学习当中
顶: 0踩: 0 回复
10楼卢锋博客  2012-08-11 17:02:53
用博主的模版的路过
顶: 0踩: 0 回复
11楼刘印博客  2012-08-11 14:25:33
Akismet挺好的一直就用这个,没什么问题!
顶: 0踩: 0 回复
12楼搜衣服博客  2012-08-10 21:00:29
Akismet 这个我在用,感觉很好....
顶: 0踩: 0 回复
13楼秋落叶博客  2012-08-10 19:37:14
用了多说评论框,垃圾评论基本都能过滤了,所以不用这么麻烦
顶: 0踩: 0 回复
14楼外星人的博客  2012-08-10 17:53:27
akismet需要申请激活key,申请的时候全是英文,幸亏自己英文水平还可以,我把申请过程写成了博文,希望能帮到某些人
顶: 0踩: 0 回复
15楼马尔代夫旅游报价  2012-08-10 16:50:33
啊哦,我都不太懂这个东东!我的连个人气都没有
顶: 0踩: 0 回复
16楼电脑天空  2012-08-10 14:24:34
松松的是名博,留言都是4位数,我最多的时候是2位数,原来用小墙作用不行,后来用akismet就好多了,呵呵。
顶: 0踩: 0 回复
17楼武汉se博客  2012-08-10 14:12:13
垃圾评论很是让人头痛
顶: 0踩: 0 回复
18楼52132  2012-08-10 13:46:24
呵呵,也是
顶: 0踩: 0 回复
19楼雷东升  2012-08-10 13:17:31
我也写过一篇类似的文章,我自己用的不是Akismet,是另外是个插件,感觉比Akismet牛逼一点
顶: 0踩: 0 回复
20楼allak2012  2012-08-10 12:36:03
也是使用自带的Akismet
顶: 0踩: 0 回复
21楼有疑问  2012-08-10 12:35:31
为什么有的回复保存了,再次再次输入还需要输昵称和网址
顶: 0踩: 0 回复
22楼腰椎间盘突出治疗  2012-08-10 10:55:22
好文章,不过垃圾评论真是防不胜防,就像广告无孔不入
顶: 0踩: 0 回复
23楼小儿脑瘫治疗  2012-08-10 10:05:06
必定有很多发外链的,是阻止不了的,我也发外链,不过我觉得还是要尊重别人。
顶: 0踩: 0 回复
24楼TC简单开发  2012-08-10 09:52:47
松松的博客就是有很多的广告评论哦。
顶: 0踩: 0 回复
25楼石家庄婚纱摄影  2012-08-10 09:51:19
还来还能这种方法限制呢啊
顶: 0踩: 0 回复
26楼merckliu  2012-08-10 08:43:41
现在我的博客为了spam问题关闭评论了。
顶: 0踩: 0 回复
27楼推广者博客  2012-08-10 07:13:40
zblog自带的。
顶: 0踩: 0 回复
28楼柯大路  2012-08-10 06:14:07
博客垃圾一直是不能解决的重要问题
顶: 0踩: 0 回复
29楼祝北平博客  2012-08-10 01:04:04
看的 不是 太懂 呵呵
顶: 0踩: 0 回复
30楼莱鹏  2012-08-10 00:31:30
Akismet是嵌入外站登陆管理,不爽
顶: 0踩: 0 回复