自从Blog迁移之后，Wordpress垃圾评论一直是让我头疼的一个问题。从每天十几个到最近的每天近百个，实在是忍无可忍了。没想到除了垃圾邮件，Wordpress等Blog平台也成为spam发布者的乐园了。

分析了一下Spam的类型，主要是Comments和Trackback两类。找到了两个插件来解决这两种不同的类型。

Comments

Math Comment Spam Protection

提交评论之前需要通过简单的数学题验证，有效阻止了一切通过bots来发布spam的卑劣行径！在此也感谢一下Dongsheng Cai童鞋帮我搞定了theme CSS的问题。

BTW: 发现有无聊的童鞋在CLI下用links来测试这个功能，汗;-)

TrackBack

Simple Trackback Validation

Trackback是一个比较有用的功能，来获取Post被引用的信息，当然不能disable了事。这个插件主要是通过2个简单有效的方法来验证Trackback sender，杜绝spam。

比对Trackback sender和Trackback URL指向的页面所在的Web Server的IP，由于spammer多数用跑在自己机器上的bots来发布spam，因而此方法可以杀灭99%的Spam。
获取Trackback指向的页面，看是否存在指向你blog post的URL。若没有，即认为是Spam。因为通常spammer们不会设置一个包含他们攻击目标links的页面，其实要做到也不难啊。还好他们比较懒或者比较笨;-)

以上两个插件都可以在Wordpress官方的plugins Directory里找到，直接通过后台click and go安装吧;-)

经过测试，Wordpress 2.8下没有兼容性问题。

插件安装后的24小时内Comments队列里没有任何Spam，效果不错。受到Spam骚扰，忍无可忍的童鞋们，拿起你们的武器吧！

No related posts.

Filed under:Technology Tags: blog, comments, IT, spam, trackback, wordpress.

Jul

搞定WordPress的垃圾评论

Terry on 2009-7-6,12:00 Comments (4)

Firefox 3.0.11

Ubuntu 8.04
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.11) Gecko/2009060309 Ubuntu/8.04 (hardy) Firefox/3.0.11

啊啊，用links测试那个是我干的，囧啊
那时我的arch里还没装X
我一直纳闷，我算数做对了但评论为什么发不出去

Jishi @ 2009/07/06,3:09 pm(#)

Firefox 3.0.11 Ubuntu 9.04
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.11) Gecko/2009060308 Ubuntu/9.04 (jaunty) Firefox/3.0.11
哈哈，原来是你。其实在Wordpress后台的comments队列里呢。没有Approve不会显示;-)


Terry @ 2009/07/06,5:49 pm(#)

Firefox 3.6

GNU/Linux
Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6

哈，KISS，博主原来也是slackware用户

levin @ 2010/04/02,5:43 pm(#)

Google Chrome 5.0.366.0 Mac OS X 10.6.3
Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_3; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.366.0 Safari/533.4
确切的说，是曾经的Slackware用户。

KISS是我个人非常欣赏的哲学。我的确用过一段时间Slackware，也很欣赏其KISS和BSD风格。那时候对早期的Fedora Core 1的rpm包管理和稳定性相不满，所以在寻找更适合自己的发行版，尝试了很多，最后开始用有强大apt包管理的Debian sid了。主要还是因为当时我的能力还不足以把Slackware 10这腾成一个高效的桌面操作系统，而且升级基本只能靠release升级很不爽，所以我这个版本控放弃了。

后来找到了一个酷似Slackware但比它更适合当桌面的Arch Linux，一直沿用至今，不用OS X的时候基本是Ubuntu和Arch双枪;-)


Terry @ 2010/04/03,7:28 pm(#)

Fields in bold are required. Email addresses are never published or distributed.

Some HTML code is allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre user="" computer="" escaped="">
URLs must be fully qualified (eg: http://terrywang.net),and all tags must be properly closed.

Line breaks and paragraphs are automatically converted.

Please keep comments relevant. Off-topic, offensive or inappropriate comments may be edited or removed.

搞定WordPress的垃圾评论

4 Comments so far

Trackbacks/Pingbacks

Leave a comment

Search

Recent Posts