《PHP教程:修改PHP腳本使WordPress攔截垃圾評論的方法示例》要點:
本文介紹了PHP教程:修改PHP腳本使WordPress攔截垃圾評論的方法示例,希望對您有用。如果有疑問,可以聯系我們。
PHP教程攔截英文垃圾評論
PHP教程由于絕大多數的垃圾評論都是英文的,所以國內不少朋友在使用 Some Chinese Please 插件,它可以有效地攔截內容中不帶有中文字的comment和trackback(pingback),不寫入數據庫中,可有效地減小spam對blog服務器的無謂使用.雖然已經 2 年多沒有更新,但還是可用的.
PHP教程其實還可以簡化下,直接將下面的代碼添加到主題的 functions.php 文件,效果與使用 Some Chinese Please 插件相同:
PHP教程
/* refused spam */
function refused_spam_comments( $comment_data ) {
$pattern = '/[一-]/u';
if(!preg_match($pattern,$comment_data['comment_content'])) {
err('評論必須含中文!');
}
return( $comment_data );
}
add_filter('preprocess_comment','refused_spam_comments');
PHP教程@Teddysun http://teddysun.com/ 經過實測反饋,Wordpress中并沒有err這個函數(這個函數也許是存在于 @知更鳥 的主題里).因此不會有提示信息出現.最好還是用wp_die函數,這樣就會有提示信息.所以,上面的代碼如果不生效,可以使用以下代碼:
PHP教程
/* refused spam */
function refused_spam_comments( $comment_data ) {
$pattern = '/[一-]/u';
if(!preg_match($pattern,$comment_data['comment_content'])) {
wp_die('評論必須含中文!');
}
return( $comment_data );
}
add_filter('preprocess_comment','refused_spam_comments');
PHP教程針對那些使用技術手段,比如GET、POST等方式不填寫前臺表單,直接讀取后臺程序文件的spam,只有屏蔽IP才能緩解瘋狗一樣的攻勢,其它什么驗證碼、滑動解鎖等等都沒用.
PHP教程禁止某些IP拜訪
PHP教程可以在.htaccess文件中添加:
PHP教程
Order Deny,Allow
Deny from xxx.xxx.xxx.xx
Deny from xxx.xxx.xxx.xx
PHP教程攔截中文垃圾評論
PHP教程如果發現大量垃圾評論是中文,那么可以用Willin Kan 寫的小墻工具, 理論上可以 100% 屏蔽機器人發出的 spam. 如果是自然人提交評論, 小墻會在評論提交表單中加一個 hidden 變量, 如果后臺檢測不到這個變量, 則認定為 spam, 可以選擇需要審核, 也可以直接過濾掉.
PHP教程如果對方知道你用的 hidden 變量或者使用虛擬點擊, 就可以破掉小墻. 但是 spam 本來就是小成本和以量取勝的事情, 除非與你與 spammer 結仇了, 我相信人家不會那么無聊來破你小墻. 而且機器人 spam 的數量占了絕大多數, 這個工具很有必要.
PHP教程貌似 Willin 現在不用 WordPress 了, 網站也正在維護, 小墻代碼我就貼在下面. 使用方法很簡單, 拷貝到 function.php 文件最后即可. 其中 wall 是暗藏關鍵字, 有需要的請自行更改 (不改也可以).
PHP教程
class anti_spam {
//建立
function anti_spam() {
if ( !current_user_can('level_0') ) {
add_action('template_redirect', array($this, 'w_tb'), 1);
add_action('init', array($this, 'gate'), 1);
add_action('preprocess_comment', array($this, 'sink'), 1);
}
}
//O諼
function w_tb() {
if ( is_singular() ) {
ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
"textarea$1name=$2wall$3$4/textarea><textarea name=\"comment\" cols=\"50\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
}
}
//z查
function gate() {
( !empty($_POST['wall']) && empty($_POST['comment']) ) ? $_POST['comment'] = $_POST['wall'] : $_POST['spam_confirmed'] = 1;
}
//
function sink( $comment ) {
if ( !empty($_POST['spam_confirmed']) ) {
//辦法一:直接醯, die(); 前面尚本h除即可.
//die();
//辦法二:擻spam, 留在Y料z查是否`判.
//add_filter('pre_comment_approved', create_function('', 'return "spam";'));
/*
$is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
$comment['comment_content'] = ( $is_ping ) ?
"◎ @是 Pingback/Trackback, 小巖蛇@可能是 Spam!\n" . $comment['comment_content'] :
"[ 小判噙@是Spam! ]\n" . $comment['comment_content'];
*/
// MG12 的矸椒
$is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
if(!$is_ping) {
die();
}
}
return $comment;
}
}
new anti_spam();
PHP教程計算前端處理時間
PHP教程在輸入框上方用 JavaScript 取一個時間戳作為全局變量, 在提交表單的時候獲取提交時間, 兩個時間相減, 如果小于可能值, 則視為機器人. 判斷為機器人的評論你可以按小墻的方式處理, 也可以不處理 (不占用服務器資源, 但不能記錄 spam 信息).
PHP教程相對與小墻, 這種辦法更加可靠, 但絕不是沒有漏洞, 只要 spammer 做個 setTimeout 延遲發布就破了.
PHP教程時間戳
PHP教程老掉牙的方機器人辦法, 很實用, 但有最大的缺點: 用戶體驗不好. 要求訪客多填一個很難觀察的數字, 嚴重打壓評論者積極性. WordPress 平臺有很多這類插件可以用, 但我是不建議使用的.
歡迎參與《PHP教程:修改PHP腳本使WordPress攔截垃圾評論的方法示例》討論,分享您的想法,維易PHP學院為您提供專業教程。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/8267.html
