前段时间,发现博客一直有个人在某篇文章下面评论垃圾内容,如下图所示:
另外,求教下,他这个垃圾代码评论的是有什么攻击吗?该如何防范这样的事情?
This topic created in 3210 days ago, the information mentioned may be changed or developed.
 |
1
xenme Aug 10, 2017  2
我目前主要用了下面几个措施,基本看不到垃圾评论了。
1. 改评论表单,我是直接把网址去掉了,自动提交评论带网址的直接干掉 2. 改评论地址, 默认的 wp-comments-post.php 直接 404,然后只有手动输入了评论后,脚本切换 post 地址到比如 wp-comments-post2.php 等 3. 如果主要是面对中文客户,那么直接禁止纯英文恢复,可以正则过滤 4. 最后,发垃圾广告大多希望放链接 SEO,所以,根据博客评论每天的数量,来决定是否开启审核:我是如果评论里面包含一条以上的连接就必须审核 目前评论也比较少,但是一年能见到一两条垃圾评论就很多了。 |
 |
2
iyaozhen Aug 10, 2017 via Android
这不都拦截了嘛
|
 |
3
razios Aug 10, 2017 via iPhone
关闭评论 清爽
|
 |
4
ivmm Aug 10, 2017
禁止 0 中文回复
|
 |
8
yylzcom Aug 10, 2017 1
Akismet save your day!
|
 |
9
chinvo Aug 10, 2017
Akismet 挡住大部分
禁止直接 post 到 wp-comments-post.php 可以挡住直接提交内容的(思路如在 web server 加个 cookie 验证) 加蜜罐栏( display: hidden 的 input )挡住从 html 页面提交的 |
 |
10
ryd994 Aug 10, 2017 via Android
有验证码啊
或许 recapcha |
 |
11
jeffson Aug 10, 2017
struts2 的漏洞利用代码
|
 |
12
nswdhy Aug 10, 2017
+人机验证
|
 |
13
yulgang Aug 10, 2017
我改了 form 里的 action 地址,仅供参考:
比如 <form method="post" action="//127.0.0.1/" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)"> .... 下面加一个 <script type="text/javascript">document.comments_form.action = "评论 action 的真实地址"; </script> 之后就没再收到垃圾评论 |
 |
15
lazycat Aug 11, 2017
|
Select Language