类别导航:
通知:目前网站正常哦!
你的位置:首页 >> 建站技术 >> wordpress安全:处理垃圾评论

wordpress安全:处理垃圾评论

发表日期:2011-07-01 作者:DH分类:建站技术 标签: wordpress
索引[隐藏]
以此文献给 中国共产党建党90周年!
最近看到很多电视剧、电影都给党的生日献礼,我也不例外,献礼一篇文章吧!本来呢,以我的风格,肯定是之一、之二之类的。像这篇文章,会分为四个篇章。但是既然是献礼文章,就不能马虎,一气呵成,不拖泥带水。 上一篇文章讲到 wordpress安全:被垃圾评论搞的很烦,不少博友提出了很多的解决方法,在此表示非常的感谢,也知道大部分博友也遇到这个非常烦人的问题,垃圾评论就像前面的一坨屎一样,恶习却只能视而不见。彻底阻止它们来访问你,并试图利用wp_comment.php是不可能的,只能屏蔽掉,视而不见。如果不断有垃圾评论,利用很多的ip访问你,就等于一种DOS攻击,从这个角度讲,是威胁到博客的安全。所以tag就是wordpress安全。 上一篇中给出了暂时应对垃圾评论的方法,老是这样应对,绝对不是办法,所以给出了我总结了对付垃圾评论的办法:

1 前台客户端验证

1.1 验证码验证

输入验证码的方法是最常用的,我接触的wordpress博客使用验证码验证的不多,我没有使用验证码方法,觉得这个会影响博友们的体验,打击大家的评论激情,但是这里给出willin大师的搞笑验证码总结: 網上千奇百怪的驗証碼設計

1.2 算术验证

这个输入的数字不多,用户体验比较好。 这里推荐可以见星期九的博客,同时他的一篇文章 :继续折腾之添加代码实现评论算术验证很具有参考价值。

1.3 js动作验证

js动作验证好处就是用户体验,不用输入难以辨别的数字,通过鼠标动作验证即可。坏处就是加载js比较大。速度会慢一点。 a. QapTcha:只要拉一下即可,这种用户的体验比较好,只要动一动鼠标即可,这里推荐示例:空空裤兜的博客三十岁 b. 除了QapTcha还有很多其他的js方法见:精选10种用户友好验证码—帮您实现更好的用户验证体验

2. 后台wordpress验证

2.1 Akismet插件

wordpress自带的发垃圾插件,需要到wordpress.com注册一个激活码后才能使用。如果博客碰到垃圾评论的时候,建议不要立即删除,而是把它评为垃圾评论。这样Akismet会自动学习去辨认更多的垃圾评论,直到把所有的垃圾评论都干掉为止。 由于智能,但是还是不够智能,Akismet对于spam的辨别能力还不是很好,很有可能把正常的留言拦截成spam。

2.2 WP Anti Spam

我现在使用的就是这个,这个虽然没有前面的能挡住所有的垃圾评论,但是已经去除了绝大数的自动评论,而且不需要用户做任何的动作,比较友好。这里给出链接,willin大师使用代码解决的,安装难度其实不大。WP Anti Spam 小牆

3. 挥刀自宫wordpress功能

3.1 去除评论功能

如果你觉得垃圾评论实在太烦,甚至很厌恶了,不妨可以考虑把评论功能去除,去除的方法右轻到重有三种: a. 关闭时间比较长久的评论,时间按比较长的文章,很少有人关注了。呵呵,这种文章绝大多数情况下只有垃圾评论才能光顾,所以关掉这些评论功能,就给垃圾评论减少了很多的空间。 b. 关闭每个文章的评论,这个在wp后台文章选项里面有。 c. 删除wp-comments-post.php 和 wp-trackback.php,这个太狠了。呵呵

3.2 关闭Pingbacks and trackbacks

Pingbacks and trackbacks 最容易招来垃圾评论,可以把这个选项勾掉。

3.3 先注册再评论

注册才有资格评论,这样最容易挡掉垃圾评论,但是用户体验很不好,特别是小博客,很少有人会为了给你评论而注册。

4. 服务器级别限制

4.1 屏蔽IP地址

过滤垃圾评论实在wordpress级别的过滤,这种屏蔽不能使垃圾评论源停止对你博客的攻击,这样就必须通过服务器级别的ip屏蔽来屏蔽此地址的访问来达到不影响博客性能的目的。如果有某个IP发了大量的垃圾评论,你可以屏蔽某个ip地址,如果你的空间是cpanel的话,在面板里面就有选项直接屏蔽,如果没有的话,也可以修改.htaccess文件来实现,这个文件不能随便修改,最好是有经验的人来做,否则网站可能就打不开了哦
Order allow,deny
Deny from 123.123.123.123
Allow from all
你可以把123.123.123.123改成你想屏蔽的地址

4.2 自定义屏蔽IP

但是很多垃圾评论就比较麻烦了,这里说说我的方法了,仍然是数据库,仍然是SQL,大家不要害怕。 用了willin的小墙之后,小墙会将垃圾评论标记为 spam,然后我们利用下面的sql语句选出有哪些ip盯上你了。
SELECT comment_author_IP, COUNT( * )
FROM  `wp_comments`
WHERE comment_approved =  'spam'
GROUP BY comment_author_IP
ORDER BY COUNT( * ) DESC
我选出来的如图:总共选出了141个(太恐怖了),不能全部禁掉,只能将几个比较活跃的干掉! 将这些大于5的拷贝添加到.htaccess即可

4.3 利用别人提供的攻击ip列表

一个一个屏蔽垃圾评论,当遇到大规模的垃圾评论的时候,可以用这个Perishable Press。jeff从很多垃圾评论里面总结出了一个黑名单。你可以从中选择你想要的来加入到你的.htaccess文件中去。下面是三个记录这些IP的网址: a. The Perishable Press 4G Blacklist b. 4G Series: The Ultimate Referrer Blacklist, Featuring Over 8000 Banned Referrers c. 4G Series: The Ultimate User-Agent Blacklist, Featuring Over 1200 Bad Bots

4.4 拒绝没有上线的IP的评论

这个方法还是 .htaccess 文件有关,在 .htaccess 文件里面。换句话说如果评论并没有到你的博客,而是用机器人来发表垃圾评论的话,把他的链接给为你的博客的URL。所用代码如下:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
这篇文章到此结束,太长了,希望能读完,呵呵。并选择适合于自己的方法

除非注明,文章均为灯火部落原创,转载请注明出处:wordpress安全:处理垃圾评论-灯火部落
相关文章:
  • IT求职知识:基础知识1(c++代码篇)
  • wordpress安全:被垃圾评论搞的很烦
  • IT求职知识:基础知识2(c++理论篇)
  • wordpress提高速度之六:主题中数据库定时优化(WP_Cron篇)
  • wordperss和zblog的一个区别,求解
  • wordpress提高速度之五:主题中数据库定时优化(访问触发篇)
  • ∧回到顶部∧