WordPress 如何有效拦截和过滤垃圾评论

垃圾评论,如今可以说是无处不在,作为WordPress使用者的我们,防止垃圾评论的侵扰是必须要做的。之前介绍了WordPress防垃圾评论插件:Akismet,今天来介绍使用代码将垃圾评论拒之门外的方法,目前已经用了2年,效果非常棒!

此方法依旧是来自 Willin Kan 大师(可惜他已经退出WordPress圈),折腾很简单,直接将下面的代码放到主题的functions.php文件的最后一个 ?>前面即可:

// 垃圾评论拦截
class anti_spam {
function anti_spam() {
if ( !current_user_can('level_0') ) {
add_action('template_redirect', array($this, 'w_tb'), 1);
add_action('init', array($this, 'gate'), 1);
add_action('preprocess_comment', array($this, 'sink'), 1);
}
}
function w_tb() {
if ( is_singular() ) {
ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
"textarea$1name=$2w$3$4/textarea><textarea name=\"comment\" cols=\"100%\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
}
}
function gate() {
if ( !empty($_POST['w']) && empty($_POST['comment']) ) {
$_POST['comment'] = $_POST['w'];
} else {
$request = $_SERVER['REQUEST_URI'];
$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '隐瞒';
$IP = isset($_SERVER["HTTP_X_FORWARDED_FOR"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] . ' (透过代理)' : $_SERVER["REMOTE_ADDR"];
$way = isset($_POST['w']) ? '手动操作' : '未经评论表格';
$spamcom = isset($_POST['comment']) ? $_POST['comment'] : null;
$_POST['spam_confirmed'] = "请求: ". $request. "\n来路: ". $referer. "\nIP: ". $IP. "\n方式: ". $way. "\n內容: ". $spamcom. "\n -- 记录成功 --";
}
}
function sink( $comment ) {
if ( !empty($_POST['spam_confirmed']) ) {
if ( in_array( $comment['comment_type'], array('pingback', 'trackback') ) ) return $comment;
//方法一: 直接挡掉, 將 die(); 前面两斜线刪除即可.
die();
//方法二: 标记为 spam, 留在资料库检查是否误判.
//add_filter('pre_comment_approved', create_function('', 'return "spam";'));
//$comment['comment_content'] = "[ 小墙判断这是 Spam! ]\n". $_POST['spam_confirmed'];
}
return $comment;
}
}
$anti_spam = new anti_spam();

这个方法可以阻止98%以上的垃圾评论,当然了,倡萌还建议你审核第一次提交的评论人的评论,设置审核后才显示,如果遇到垃圾评论,将其email、IP、网址等添加到黑名单即可,下面是倡萌目前的评论设置。你可以在WP后台-设置-讨论下设置:

由于绝大多数的垃圾评论都是英文的,所以国内不少朋友在使用 Some Chinese Please 插件,它可以有效地拦截内容中不带有中文字的comment和trackback(pingback),不写入数据库中,可有效地减小spam对blog服务器的无谓使用。虽然已经 2 年多没有更新,但还是可用的。

其实还可以简化下,直接将下面的代码添加到主题的 functions.php 文件,效果与使用 Some Chinese Please 插件相同:
/* refused spam */
function refused_spam_comments( $comment_data ) {
$pattern = ‘/[一-龥]/u’;
if(!preg_match($pattern,$comment_data[‘comment_content’])) {
err(‘评论必须含中文!’);
}
return( $comment_data );
}
add_filter(‘preprocess_comment’,’refused_spam_comments’);
源代码:http://www.kuqin.com/zhanz/20120326/319460.html,原代码使用wp_die函数显示错误HTML信息,会造成模版错位,由 @知更鸟 http://zmingcx.com/refused-spam.html 稍改进。

@Teddysun http://teddysun.com/ 经过实测反馈,Wordpress中并没有err这个函数(这个函数也许是存在于 @知更鸟 的主题里)。因此不会有提示信息出现。最好还是用wp_die函数,这样就会有提示信息。所以,上面的代码如果不生效,可以使用以下代码:
/* refused spam */
function refused_spam_comments( $comment_data ) {
$pattern = ‘/[一-龥]/u’;
if(!preg_match($pattern,$comment_data[‘comment_content’])) {
wp_die(‘评论必须含中文!’);
}
return( $comment_data );
}
add_filter(‘preprocess_comment’,’refused_spam_comments’);
方法进阶:WordPress评论中禁止或必须包含指定内容

以下代码禁止许评论中包含 <a 随便 href=” 或者rel=”nofollow”或者http:// ,你也可以根据自己的需要修改:
function lianyue_comment_post( $incoming_comment ) {
$http = ‘/[href=”|rel=”nofollow”|http:\/\/|<\/a>]/u’;
if(preg_match($http, $incoming_comment[‘comment_content’])) {
wp_die( “万恶的发贴机!” );
}
return( $incoming_comment );
}
add_filter(‘preprocess_comment’, ‘lianyue_comment_post’);
评论中必须包含指定内容

比如下面的代码就是评论必须包含中文字符,你可以修改为自己指定的字符:
function lianyue_comment_post( $incoming_comment ) {
$pattern = ‘/[一-龥]/u’;
// 禁止全英文评论
if(!preg_match($pattern, $incoming_comment[‘comment_content’])) {
wp_die( “您的评论中必须包含汉字!” );
}
return( $incoming_comment );
}
add_filter(‘preprocess_comment’, ‘lianyue_comment_post’);
评论中禁止或必须包含指定内容

这是上面两种方法的综合,评论必须包含中文字符,且禁止包含 <a 随便 href=” 或者rel=”nofollow”或者http://
function lianyue_comment_post( $incoming_comment ) {
$pattern = '/[一-龥]/u';
$http = '/[href="|rel="nofollow"|http:\/\/|<\/a>]/u';
// 禁止全英文评论
if(!preg_match($pattern, $incoming_comment['comment_content'])) {
wp_die( "您的评论中必须包含汉字!" );
}elseif(preg_match($http, $incoming_comment['comment_content'])) {
wp_die( "万恶的发贴机!" );
}
return( $incoming_comment );
}
add_filter('preprocess_comment', 'lianyue_comment_post');
修复ajax评论使用本代码出现的错位

如果你的主题使用ajax评论,使用上面的代码后,可能在提示错误信息的时候,网站会错位,你可以打开 comments-ajax.php ,找到最后个err( __(并且跳过该行,在下一行增加:

这是禁止包含的内容
$http = '/[href="|rel="nofollow"|http:\/\/|<\/a>]/u';
if (preg_match($http,$comment_content) )
err( __('万恶的发贴机!') );
这是必须包含中文的
$pattern = '/[一-龥]/u';
if (!preg_match($pattern,$comment_content) )
err( __('您的评论中必须包含汉字!') );

针对那些使用技术手段,比如GET、POST等方式不填写前台表单,直接读取后台程序文件的spam,只有屏蔽IP才能缓解疯狗一样的攻势,其它什么验证码、滑动解锁等等都没用。

可以在.htaccess文件中添加:

Order Deny,Allow
Deny from xxx.xxx.xxx.xx
Deny from xxx.xxx.xxx.xx

禁止某些IP访问。

好了,希望本文能为你提供帮助,如果你还知道其他更有效的方法,欢迎和我们一起分享!

发表评论

电子邮件地址不会被公开。