前段时间,发现博客一直有个人在某篇文章下面评论垃圾内容,如下图所示:
另外,求教下,他这个垃圾代码评论的是有什么攻击吗?该如何防范这样的事情?
1
xenme 2017-08-10 11:04:33 +08:00 2
我目前主要用了下面几个措施,基本看不到垃圾评论了。
1. 改评论表单,我是直接把网址去掉了,自动提交评论带网址的直接干掉 2. 改评论地址, 默认的 wp-comments-post.php 直接 404,然后只有手动输入了评论后,脚本切换 post 地址到比如 wp-comments-post2.php 等 3. 如果主要是面对中文客户,那么直接禁止纯英文恢复,可以正则过滤 4. 最后,发垃圾广告大多希望放链接 SEO,所以,根据博客评论每天的数量,来决定是否开启审核:我是如果评论里面包含一条以上的连接就必须审核 目前评论也比较少,但是一年能见到一两条垃圾评论就很多了。 |
2
iyaozhen 2017-08-10 11:06:23 +08:00 via Android
这不都拦截了嘛
|
3
razios 2017-08-10 11:10:35 +08:00 via iPhone
关闭评论 清爽
|
4
ivmm 2017-08-10 11:17:51 +08:00
禁止 0 中文回复
|
8
yylzcom 2017-08-10 11:21:40 +08:00 1
Akismet save your day!
|
9
chinvo 2017-08-10 11:30:26 +08:00
Akismet 挡住大部分
禁止直接 post 到 wp-comments-post.php 可以挡住直接提交内容的(思路如在 web server 加个 cookie 验证) 加蜜罐栏( display: hidden 的 input )挡住从 html 页面提交的 |
10
ryd994 2017-08-10 11:47:34 +08:00 via Android
有验证码啊
或许 recapcha |
11
jeffson 2017-08-10 14:21:08 +08:00
struts2 的漏洞利用代码
|
12
nswdhy 2017-08-10 14:25:23 +08:00
+人机验证
|
13
yulgang 2017-08-10 19:37:44 +08:00
我改了 form 里的 action 地址,仅供参考:
比如 <form method="post" action="//127.0.0.1/" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)"> .... 下面加一个 <script type="text/javascript">document.comments_form.action = "评论 action 的真实地址"; </script> 之后就没再收到垃圾评论 |
15
lazycat 2017-08-11 12:11:09 +08:00
|