wordpress 总是被人垃圾评论,我该怎么破

2017-08-10 10:58:46 +08:00
 vipper

前段时间,发现博客一直有个人在某篇文章下面评论垃圾内容,如下图所示:

另外,求教下,他这个垃圾代码评论的是有什么攻击吗?该如何防范这样的事情?

2529 次点击
所在节点    问与答
16 条回复
xenme
2017-08-10 11:04:33 +08:00
我目前主要用了下面几个措施,基本看不到垃圾评论了。
1. 改评论表单,我是直接把网址去掉了,自动提交评论带网址的直接干掉
2. 改评论地址, 默认的 wp-comments-post.php 直接 404,然后只有手动输入了评论后,脚本切换 post 地址到比如 wp-comments-post2.php 等
3. 如果主要是面对中文客户,那么直接禁止纯英文恢复,可以正则过滤
4. 最后,发垃圾广告大多希望放链接 SEO,所以,根据博客评论每天的数量,来决定是否开启审核:我是如果评论里面包含一条以上的连接就必须审核

目前评论也比较少,但是一年能见到一两条垃圾评论就很多了。
iyaozhen
2017-08-10 11:06:23 +08:00
这不都拦截了嘛
razios
2017-08-10 11:10:35 +08:00
关闭评论 清爽
ivmm
2017-08-10 11:17:51 +08:00
禁止 0 中文回复
vipper
2017-08-10 11:19:38 +08:00
@xenme 感谢,提供可行方案
vipper
2017-08-10 11:20:49 +08:00
@iyaozhen 是的,我开启了评论审核哈,我是怕这种代码评论,会插入数据库,然后对服务器安全有些影响
vipper
2017-08-10 11:21:13 +08:00
@razios 哈哈,确实是一劳永逸
yylzcom
2017-08-10 11:21:40 +08:00
Akismet save your day!
chinvo
2017-08-10 11:30:26 +08:00
Akismet 挡住大部分

禁止直接 post 到 wp-comments-post.php 可以挡住直接提交内容的(思路如在 web server 加个 cookie 验证)

加蜜罐栏( display: hidden 的 input )挡住从 html 页面提交的
ryd994
2017-08-10 11:47:34 +08:00
有验证码啊
或许 recapcha
jeffson
2017-08-10 14:21:08 +08:00
struts2 的漏洞利用代码
nswdhy
2017-08-10 14:25:23 +08:00
+人机验证
yulgang
2017-08-10 19:37:44 +08:00
我改了 form 里的 action 地址,仅供参考:

比如
<form method="post" action="//127.0.0.1/" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)">
....

下面加一个
<script type="text/javascript">document.comments_form.action = "评论 action 的真实地址"; </script>

之后就没再收到垃圾评论
vipper
2017-08-11 08:45:10 +08:00
@yulgang 好的,感谢,我试试哈
lazycat
2017-08-11 12:11:09 +08:00
vipper
2017-08-12 01:07:48 +08:00
@lazycat 感谢感谢,这下再也不怕垃圾评论了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/381868

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX