V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
vipper
V2EX  ›  问与答

wordpress 总是被人垃圾评论,我该怎么破

  •  
  •   vipper · 2017-08-10 10:58:46 +08:00 · 2508 次点击
    这是一个创建于 2662 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前段时间,发现博客一直有个人在某篇文章下面评论垃圾内容,如下图所示:

    11.png

    另外,求教下,他这个垃圾代码评论的是有什么攻击吗?该如何防范这样的事情?

    16 条回复    2017-08-12 01:07:48 +08:00
    xenme
        1
    xenme  
       2017-08-10 11:04:33 +08:00   ❤️ 2
    我目前主要用了下面几个措施,基本看不到垃圾评论了。
    1. 改评论表单,我是直接把网址去掉了,自动提交评论带网址的直接干掉
    2. 改评论地址, 默认的 wp-comments-post.php 直接 404,然后只有手动输入了评论后,脚本切换 post 地址到比如 wp-comments-post2.php 等
    3. 如果主要是面对中文客户,那么直接禁止纯英文恢复,可以正则过滤
    4. 最后,发垃圾广告大多希望放链接 SEO,所以,根据博客评论每天的数量,来决定是否开启审核:我是如果评论里面包含一条以上的连接就必须审核

    目前评论也比较少,但是一年能见到一两条垃圾评论就很多了。
    iyaozhen
        2
    iyaozhen  
       2017-08-10 11:06:23 +08:00 via Android
    这不都拦截了嘛
    razios
        3
    razios  
       2017-08-10 11:10:35 +08:00 via iPhone
    关闭评论 清爽
    ivmm
        4
    ivmm  
       2017-08-10 11:17:51 +08:00
    禁止 0 中文回复
    vipper
        5
    vipper  
    OP
       2017-08-10 11:19:38 +08:00
    @xenme 感谢,提供可行方案
    vipper
        6
    vipper  
    OP
       2017-08-10 11:20:49 +08:00
    @iyaozhen 是的,我开启了评论审核哈,我是怕这种代码评论,会插入数据库,然后对服务器安全有些影响
    vipper
        7
    vipper  
    OP
       2017-08-10 11:21:13 +08:00
    @razios 哈哈,确实是一劳永逸
    yylzcom
        8
    yylzcom  
       2017-08-10 11:21:40 +08:00   ❤️ 1
    Akismet save your day!
    chinvo
        9
    chinvo  
       2017-08-10 11:30:26 +08:00
    Akismet 挡住大部分

    禁止直接 post 到 wp-comments-post.php 可以挡住直接提交内容的(思路如在 web server 加个 cookie 验证)

    加蜜罐栏( display: hidden 的 input )挡住从 html 页面提交的
    ryd994
        10
    ryd994  
       2017-08-10 11:47:34 +08:00 via Android
    有验证码啊
    或许 recapcha
    jeffson
        11
    jeffson  
       2017-08-10 14:21:08 +08:00
    struts2 的漏洞利用代码
    nswdhy
        12
    nswdhy  
       2017-08-10 14:25:23 +08:00
    +人机验证
    yulgang
        13
    yulgang  
       2017-08-10 19:37:44 +08:00
    我改了 form 里的 action 地址,仅供参考:

    比如
    <form method="post" action="//127.0.0.1/" name="comments_form" id="comments-form" onsubmit="return mtCommentOnSubmit(this)">
    ....

    下面加一个
    <script type="text/javascript">document.comments_form.action = "评论 action 的真实地址"; </script>

    之后就没再收到垃圾评论
    vipper
        14
    vipper  
    OP
       2017-08-11 08:45:10 +08:00
    @yulgang 好的,感谢,我试试哈
    lazycat
        15
    lazycat  
       2017-08-11 12:11:09 +08:00
    vipper
        16
    vipper  
    OP
       2017-08-12 01:07:48 +08:00
    @lazycat 感谢感谢,这下再也不怕垃圾评论了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2716 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:02 · PVG 23:02 · LAX 07:02 · JFK 10:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.