防 Spam 新招——小墙升级

发布于:电脑网络, 精品推荐, 转来载去 1,563 次践踏

半个月前转载过Willin大师的杰作:小墙v1.6a,不得不佩服小墙的强大,对 Spam 的拦截不遗余力。但是 Spam 也在与时俱进地变异着,而且 Spam 的无孔不入让人厌恶到了发指的地步。前些日子,本站遭遇了前所未有的大批变种 Spam 的涌入,其势不可档,甚至一度冲破了小墙。当时我不得不重新启用 Akismet 插件和小墙一起抵御 Spam,同时向Willin大师求助,Willin大师很乐于助人,马上给我写了一个“御用小墙”,用屏蔽关键词的方法暂时堵住了 Spam 的攻势。但是此方法并非通用的长久之计,所以Willin大师根据变异的 Spam 升级了小墙。以下就是转载Willin大师的最新大作,本人五星推荐的小墙v1.8版:

<?php
/* -----------------------------------------------
<<小牆>> Anti-Spam v1.8 by Willin Kan.
*/
//建立
class anti_spam {
function anti_spam() {
if ( !current_user_can('level_0') ) {
add_action('template_redirect', array($this, 'w_tb'), 1);
add_action('init', array($this, 'gate'), 1);
add_action('preprocess_comment', array($this, 'sink'), 1);
} }
//設欄位
function w_tb() {
if ( is_singular() ) {
ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
"textarea$1name=$2w$3$4/textarea><textarea name=\"comment\" cols=\"100%\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
} }
//檢查
function gate() {
( !empty($_POST['w']) && empty($_POST['comment']) ) ?
$_POST['comment'] = $_POST['w'] : $_POST['spam_confirmed'] = 1;
}
//處理
function sink( $comment ) {
if ( !empty($_POST['spam_confirmed']) ) {
//方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可.
//die();
//方法二:標記為spam, 留在資料庫檢查是否誤判.
add_filter('pre_comment_approved', create_function('','return "spam";'));
$is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
$comment['comment_content'] = ( $is_ping ) ?
"◎ 這是 Pingback/Trackback, 小牆懷疑這可能是 Spam!\n" . $comment['comment_content'] :
"[ 小牆判斷這是Spam! ]\n" . $comment['comment_content'];
}
return $comment;
} }
$anti_spam = new anti_spam();
// -- END ----------------------------------------
?>

只要将以上代码复制到主题文件中的 functions.php 中即可,现在我已经可以完全抛弃 Akismet 插件了。了解我的朋友都知道,我建站的原则是:能用代码搞定的就绝不用插件解决,能摆脱防垃圾评论的插件而用代码代替那是再好不过的事情了。最后要感谢Willin大师的慷慨和无私。

小墙v1.7原址:http://willin.heliohost.org/?p=1267

  2. Pingback: 垃圾评论之牢骚&解决 | i 水手

  5. Pingback: » 让wordpress抵御垃圾评论危害 奚少收藏小窝 分享你可能会喜欢的!

  13. 万戈戈注意啦 有问题!
    刚才尝试直接去掉PHP头尾复制的方法,发现不可以。提示
    //設欄位
    function w_tb() {
    if (is_singular()) {
    ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=(["'])comment(["'])(.+)#","textarea$1name=$2w$3$4
    ",$input);'));
    } }

    这一行 syntax error, unexpected ']'

    后把[“'] 改成 [”“] 刷新,不再提示错误,不知道这样修改后是否可以用上小墙。。。静等回复

  16. 你这里的东东真多啊,我备份下来,慢慢折腾,说实话对于wordpress我还不是很熟,最近打算精简插件,貌似使用这个之后,我又省掉一个插件了。

  19. 哈哈,不错,不错,这个AJAX提交评论,什么时候说说方法咯,不管是插件还是修改文件代码,复杂还是简单的。

    谢谢

  20. 想用了试试,可是,function文件原本是 ANSI编码格式,如果要显示中文,是不是另存为 UTF-8,可是该为 utf-8之后,中文是可以显示了,点击提交评论(或者点击 注销logout)之后便出现错误,好像是说和某个文件的某行错误,在把编码格式改回去,又正常了,所以,想问一句,wordpress文件基本上都是 ANSI 编码的,好像,一些文件如果需要输出中文,那就要使用utf-8,但是又会出现上面所说的那些错误一般怎么解决啊?

    安装之前编辑那个 wp-config.php 文件也是,我的编辑器自动存为 utf-8 ,没想到因此出现,安装,得到密码,输入用户名密码,点登录之后竟然是一个空白页面,把 wp-config.php 文件的编码格式改回去之后才正常

    • 好囧哦,WP的文件建议还是用UTF8格式的,就算是WP的源文件也建议改成UTF8,不知道你用的是什么编辑器?我用的是notepad++,推荐使用

    • 添加到functions后提交评论出现下面提示是怎么回事呢?是哪里冲突了么?麻烦帮我看一下~~

      Warning: Cannot modify header information - headers already sent by (output started at D:\www\web\satukey.com_yHHct5S2V5YOBZREMMEb\wwwroot\wp-content\themes\Mr.WhiteBoard\functions.php:30) in D:\www\web\satukey.com_yHHct5S2V5YOBZREMMEb\wwwroot\wp-includes\pluggable.php on line 861