PHP怎么實現(xiàn)讓WordPress攔截垃圾評論

本篇內(nèi)容主要講解“PHP怎么實現(xiàn)讓WordPress攔截垃圾評論”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“PHP怎么實現(xiàn)讓WordPress攔截垃圾評論”吧!

攔截英文垃圾評論

由于絕大多數(shù)的垃圾評論都是英文的，所以國內(nèi)不少朋友在使用 Some Chinese Please 插件，它可以有效地攔截內(nèi)容中不帶有中文字的comment和trackback(pingback)，不寫入數(shù)據(jù)庫中，可有效地減小spam對blog服務(wù)器的無謂使用。雖然已經(jīng) 2 年多沒有更新，但還是可用的。

其實還可以簡化下，直接將下面的代碼添加到主題的 functions.php 文件，效果與使用 Some Chinese Please 插件相同：

/* refused spam */ 
function refused_spam_comments( $comment_data ) { 
$pattern = '/[一-龥]/u'; 
if(!preg_match($pattern,$comment_data['comment_content'])) { 
err('評論必須含中文！'); 
} 
return( $comment_data ); 
} 
add_filter('preprocess_comment','refused_spam_comments');

@Teddysun http://teddysun.com/ 經(jīng)過實測反饋，Wordpress中并沒有err這個函數(shù)（這個函數(shù)也許是存在于 @知更鳥 的主題里）。因此不會有提示信息出現(xiàn)。最好還是用wp_die函數(shù)，這樣就會有提示信息。所以，上面的代碼如果不生效，可以使用以下代碼：

/* refused spam */ 
function refused_spam_comments( $comment_data ) { 
$pattern = '/[一-龥]/u'; 
if(!preg_match($pattern,$comment_data['comment_content'])) { 
wp_die('評論必須含中文！'); 
} 
return( $comment_data ); 
} 
add_filter('preprocess_comment','refused_spam_comments');

針對那些使用技術(shù)手段，比如GET、POST等方式不填寫前臺表單，直接讀取后臺程序文件的spam，只有屏蔽IP才能緩解瘋狗一樣的攻勢，其它什么驗證碼、滑動解鎖等等都沒用。

禁止某些IP訪問

可以在.htaccess文件中添加：

Order Deny,Allow 
Deny from xxx.xxx.xxx.xx 
Deny from xxx.xxx.xxx.xx

攔截中文垃圾評論

如果發(fā)現(xiàn)大量垃圾評論是中文，那么可以用Willin Kan 寫的小墻工具, 理論上可以 100% 屏蔽機器人發(fā)出的 spam. 如果是自然人提交評論, 小墻會在評論提交表單中加一個 hidden 變量, 如果后臺檢測不到這個變量, 則認定為 spam, 可以選擇需要審核, 也可以直接過濾掉.

如果對方知道你用的 hidden 變量或者使用虛擬點擊, 就可以破掉小墻. 但是 spam 本來就是小成本和以量取勝的事情, 除非與你與 spammer 結(jié)仇了, 我相信人家不會那么無聊來破你小墻. 而且機器人 spam 的數(shù)量占了絕大多數(shù), 這個工具很有必要.

貌似 Willin 現(xiàn)在不用 WordPress 了, 網(wǎng)站也正在維護, 小墻代碼我就貼在下面. 使用方法很簡單, 拷貝到 function.php 文件最后即可. 其中 wall 是隱藏關(guān)鍵字, 有需要的請自行更改 (不改也可以).

class anti_spam {
 //建立
 function anti_spam() {
 if ( !current_user_can('level_0') ) {
  add_action('template_redirect', array($this, 'w_tb'), 1);
  add_action('init', array($this, 'gate'), 1);
  add_action('preprocess_comment', array($this, 'sink'), 1);
 }
 }
 
 //設(shè)欄位
 function w_tb() {
 if ( is_singular() ) {
  ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
  "textarea$1name=$2wall$3$4/textarea><textarea name=\"comment\" cols=\"50\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
 }
 }
 
 //檢查
 function gate() {
 ( !empty($_POST['wall']) && empty($_POST['comment']) ) ? $_POST['comment'] = $_POST['wall'] : $_POST['spam_confirmed'] = 1;
 }
 
 //處理
 function sink( $comment ) {
 if ( !empty($_POST['spam_confirmed']) ) {
  //方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可.
  //die();
  //方法二:標記為spam, 留在資料庫檢查是否誤判.
  //add_filter('pre_comment_approved', create_function('', 'return "spam";'));
  /*
  $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
  $comment['comment_content'] = ( $is_ping ) ?
  "◎ 這是 Pingback/Trackback, 小牆懷疑這可能是 Spam!\n" . $comment['comment_content'] :
  "[ 小牆判斷這是Spam! ]\n" . $comment['comment_content'];
  */
  // MG12 的處理方法
  $is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
  if(!$is_ping) {
  die();
  }
 }
 return $comment;
 }
}
new anti_spam();

計算前端處理時間

在輸入框上方用 JavaScript 取一個時間戳作為全局變量, 在提交表單的時候獲取提交時間, 兩個時間相減, 如果小于可能值, 則視為機器人. 判斷為機器人的評論你可以按小墻的方式處理, 也可以不處理 (不占用服務(wù)器資源, 但不能記錄 spam 信息).

相對與小墻, 這種方法更加可靠, 但絕不是沒有漏洞, 只要 spammer 做個 setTimeout 延遲發(fā)布就破了.

時間戳

老掉牙的方機器人方法, 很實用, 但有最大的缺點: 用戶體驗不好. 要求訪客多填一個很難觀察的數(shù)字, 嚴重打壓評論者積極性. WordPress 平臺有很多這類插件可以用, 但我是不建議使用的.

到此，相信大家對“PHP怎么實現(xiàn)讓WordPress攔截垃圾評論”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學習！