How I Stopped WordPress Comment Spam

我几乎热爱技术博客的每一个部分:学习、宣传、禁忌、研究。 第一部分涉及我绝对 lo的博客:处理南太平洋区域渔业管理组织的评论。 过去两年来,我的博客每天记录了8 000+SPAM的评论。 每天由总部印发的文件清单 把我的数据库与这种 t锁混为一谈,以各种方式放慢了我的博客,最近我与我一起决定。 我也急于调和评论,并在我的电子邮件箱中看到SPAM评论通知的负荷。 Done。 就像一只 b子......我停止了。 截止日期。 在这里,我怎么做!

How I Was Getting Spammed

没有什么东西可以告诉大家,但我怀疑的机器人发现我有“压力”博客,知道提交评论的形式,并照此办理。 我正在听取以下人士的意见:Vagra、Ciaps、Michael Kors、Nie鞋和更多的鞋子。 只有肉强肉者才会花时间。 所有这一切都必须经过检测,自动攻击——没有目标。

What Wasn t Working

一切。 我使用了不同的文字,并继续获得SPAM。 Akismet是WordPress SPAM的主要保护者,是能够防止这些问题的 was子,包括缩短我的现场的100KB+ Java。 我从未使用过亚洲防止酷刑和不人道或有辱人格的待遇或处罚委员会的作用,因为任何在我网站上发表评论的障碍都应当是我所处理的问题,而不是你们所有的问题。 最后,我被许多公用事业公司 let倒。 我感到失望,但拒绝接受。

What Worked

The first step was removing all of the anti-spam plugins, as there was a good chance they were messing with each other and letting the SPAM in.  My solution was allowing the generic anti-spam solution:  adding an INPUT to the form which should remain empty during the submission process.  Empty in value but present via key:  the premise is that bots that read form inputs would populate the form field values with rubbish just to make sure submissions weren t rejected based on empty values.

How I Implemented Spam Protection

你只能增加服务器方面的投入——这些投入在网页上是输出的,机器人可以读到这些投入和(或不有人居住)这些投入。 在客户方面创建这些领域,消除了简单的机器人/。 读物。 你可以用 Java(通过任何框架)来补充上述形式领域,并且是你的最佳之子。 然而,在我们这样做之前,让我们执行服务器对SPAM的整块检查。

// Fuck off spammers
function preprocess_new_comment($commentdata) {
	if(!isset($_POST[ is_legit ])) {
		die( You are bullshit );
	}
	return $commentdata;
}
if(function_exists( add_action )) {
	add_action( preprocess_comment ,  preprocess_new_comment );
}

var form = $( comment-form );

new Request({
    url: form.action,
    method:  post ,
    onRequest: function() {},
    onSuccess: function(content) {},
    onComplete: function() {}
}).send(form.toQueryString() +  &is_legit=1 );