修改PHP脚本使WordPress拦截垃圾评论的方法示例


Posted in PHP onDecember 10, 2015

拦截英文垃圾评论

由于绝大多数的垃圾评论都是英文的,所以国内不少朋友在使用 Some Chinese Please 插件,它可以有效地拦截内容中不带有中文字的comment和trackback(pingback),不写入数据库中,可有效地减小spam对blog服务器的无谓使用。虽然已经 2 年多没有更新,但还是可用的。

其实还可以简化下,直接将下面的代码添加到主题的 functions.php 文件,效果与使用 Some Chinese Please 插件相同:

/* refused spam */ 
function refused_spam_comments( $comment_data ) { 
$pattern = '/[一-?]/u'; 
if(!preg_match($pattern,$comment_data['comment_content'])) { 
err('评论必须含中文!'); 
} 
return( $comment_data ); 
} 
add_filter('preprocess_comment','refused_spam_comments');

@Teddysun http://teddysun.com/ 经过实测反馈,Wordpress中并没有err这个函数(这个函数也许是存在于 @知更鸟 的主题里)。因此不会有提示信息出现。最好还是用wp_die函数,这样就会有提示信息。所以,上面的代码如果不生效,可以使用以下代码:

/* refused spam */ 
function refused_spam_comments( $comment_data ) { 
$pattern = '/[一-?]/u'; 
if(!preg_match($pattern,$comment_data['comment_content'])) { 
wp_die('评论必须含中文!'); 
} 
return( $comment_data ); 
} 
add_filter('preprocess_comment','refused_spam_comments');

针对那些使用技术手段,比如GET、POST等方式不填写前台表单,直接读取后台程序文件的spam,只有屏蔽IP才能缓解疯狗一样的攻势,其它什么验证码、滑动解锁等等都没用。

禁止某些IP访问

可以在.htaccess文件中添加:

Order Deny,Allow 
Deny from xxx.xxx.xxx.xx 
Deny from xxx.xxx.xxx.xx

拦截中文垃圾评论

如果发现大量垃圾评论是中文,那么可以用Willin Kan 写的小墙工具, 理论上可以 100% 屏蔽机器人发出的 spam. 如果是自然人提交评论, 小墙会在评论提交表单中加一个 hidden 变量, 如果后台检测不到这个变量, 则认定为 spam, 可以选择需要审核, 也可以直接过滤掉.

如果对方知道你用的 hidden 变量或者使用虚拟点击, 就可以破掉小墙. 但是 spam 本来就是小成本和以量取胜的事情, 除非与你与 spammer 结仇了, 我相信人家不会那么无聊来破你小墙. 而且机器人 spam 的数量占了绝大多数, 这个工具很有必要.

貌似 Willin 现在不用 WordPress 了, 网站也正在维护, 小墙代码我就贴在下面. 使用方法很简单, 拷贝到 function.php 文件最后即可. 其中 wall 是隐藏关键字, 有需要的请自行更改 (不改也可以).

class anti_spam {
 //建立
 function anti_spam() {
 if ( !current_user_can('level_0') ) {
  add_action('template_redirect', array($this, 'w_tb'), 1);
  add_action('init', array($this, 'gate'), 1);
  add_action('preprocess_comment', array($this, 'sink'), 1);
 }
 }
 
 //??谖
 function w_tb() {
 if ( is_singular() ) {
  ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
  "textarea$1name=$2wall$3$4/textarea><textarea name=\"comment\" cols=\"50\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
 }
 }
 
 //?z查
 function gate() {
 ( !empty($_POST['wall']) && empty($_POST['comment']) ) ? $_POST['comment'] = $_POST['wall'] : $_POST['spam_confirmed'] = 1;
 }
 
 //?理
 function sink( $comment ) {
 if ( !empty($_POST['spam_confirmed']) ) {
  //方法一:直接?醯? ? die(); 前面?尚本??h除即可.
  //die();
  //方法二:?擞???pam, 留在?料??z查是否?判.
  //add_filter('pre_comment_approved', create_function('', 'return "spam";'));
  /*
  $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
  $comment['comment_content'] = ( $is_ping ) ?
  "◎ ?是 Pingback/Trackback, 小???岩蛇@可能是 Spam!\n" . $comment['comment_content'] :
  "[ 小??判?噙@是Spam! ]\n" . $comment['comment_content'];
  */
  // MG12 的?理方法
  $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
  if(!$is_ping) {
  die();
  }
 }
 return $comment;
 }
}
new anti_spam();

计算前端处理时间

在输入框上方用 JavaScript 取一个时间戳作为全局变量, 在提交表单的时候获取提交时间, 两个时间相减, 如果小于可能值, 则视为机器人. 判断为机器人的评论你可以按小墙的方式处理, 也可以不处理 (不占用服务器资源, 但不能记录 spam 信息).

相对与小墙, 这种方法更加可靠, 但绝不是没有漏洞, 只要 spammer 做个 setTimeout 延迟发布就破了.

时间戳

老掉牙的方机器人方法, 很实用, 但有最大的缺点: 用户体验不好. 要求访客多填一个很难观察的数字, 严重打压评论者积极性. WordPress 平台有很多这类插件可以用, 但我是不建议使用的.

PHP 相关文章推荐
PHP读写文件的方法(生成HTML)
Nov 27 PHP
php 动态执行带有参数的类方法
Apr 10 PHP
PHP下编码转换函数mb_convert_encoding与iconv的使用说明
Dec 16 PHP
PHP操作数组的一些函数整理介绍
Jul 17 PHP
php递归方法实现无限分类实例代码
Feb 28 PHP
php列出mysql表所有行和列的方法
Mar 13 PHP
PHP Streams(流)详细介绍及使用
May 12 PHP
前端必学之PHP语法基础
Jan 01 PHP
PHP实现找出有序数组中绝对值最小的数算法分析
Aug 07 PHP
php实现生成带二维码图片并强制下载功能
Feb 24 PHP
Laravel框架定时任务2种实现方式示例
Dec 08 PHP
PHP一个简单的无需刷新爬虫
Jan 05 PHP
php获取图片信息的方法详解
Dec 10 #PHP
在WordPress中使用wp-cron插件来设置定时任务
Dec 10 #PHP
php数组函数array_key_exists()小结
Dec 10 #PHP
php封装的连接Mysql类及用法分析
Dec 10 #PHP
PHP多维数组遍历方法(2种实现方法)
Dec 10 #PHP
thinkPHP使用post方式查询时分页失效的解决方法
Dec 09 #PHP
分享php代码将360浏览器导出的favdb的sqlite数据库文件转换为html
Dec 09 #PHP
You might like
php 不同编码下的字符串长度区分
2009/09/26 PHP
支持生僻字且自动识别utf-8编码的php汉字转拼音类
2014/06/27 PHP
php解析xml方法实例详解
2015/05/12 PHP
PHP根据图片色界在不同位置加水印的方法
2015/07/01 PHP
Yii2中YiiBase自动加载类、引用文件方法分析(autoload)
2016/07/25 PHP
CodeIgniter框架数据库基本操作示例
2018/05/24 PHP
PHP Ajax跨域问题解决方案代码实例
2020/08/01 PHP
用JAVASCRIPT如何给&amp;lt;textarea&amp;gt;&amp;lt;/textarea&amp;gt;赋值
2007/04/20 Javascript
Uglifyjs(JS代码优化工具)入门 安装使用
2020/04/13 Javascript
jQuery ajax(复习)—Baidu ajax request分离版
2013/01/24 Javascript
JavaScript实现GriwView单列全选(自写代码)
2013/05/13 Javascript
Javascript this 关键字 详解
2014/10/22 Javascript
JavaScript实现删除,移动和复制文件的方法
2015/08/05 Javascript
JavaScript中的子窗口与父窗口的互相调用问题
2017/02/08 Javascript
微信小程序实现滑动删除效果
2017/05/19 Javascript
JQuery Ajax 异步操作之动态添加节点功能
2017/05/24 jQuery
Vue组件化通讯的实例代码
2017/06/23 Javascript
react native与webview通信的示例代码
2017/09/25 Javascript
JS动态插入脚本和插入引用外部链接脚本的方法
2018/05/21 Javascript
vue用Object.defineProperty手写一个简单的双向绑定的示例
2018/07/09 Javascript
javascript function(函数类型)使用与注意事项小结
2019/06/10 Javascript
vue 子组件watch监听不到prop的解决
2020/08/09 Javascript
JS实现京东商品分类侧边栏
2020/12/11 Javascript
[04:29]2014DOTA2国际邀请赛 主赛事第三日TOPPLAY
2014/07/21 DOTA
[03:41]2018完美盛典-《Fight With Us》
2018/12/16 DOTA
Python SQLAlchemy基本操作和常用技巧(包含大量实例,非常好)
2014/05/06 Python
windows10系统中安装python3.x+scrapy教程
2016/11/08 Python
Pytorch根据layers的name冻结训练方式
2020/01/06 Python
Python StringIO如何在内存中读写str
2020/01/07 Python
Pytorch mask-rcnn 实现细节分享
2020/06/24 Python
HTML5实现动画效果的方式汇总
2016/02/29 HTML / CSS
印尼穆斯林时尚购物网站:Hijabenka
2016/12/10 全球购物
劳动竞赛口号
2014/06/16 职场文书
客房部经理岗位职责
2015/02/02 职场文书
大学毕业晚会开场白
2015/05/29 职场文书
2015年董事长秘书工作总结
2015/07/23 职场文书