反垃圾评论：WP Anti Spam + Spam To Blacklist

　　这年头 Spam(垃圾评论)越来越猖獗，在我们使用的 Wordpress 平台亦是如此。当然，万能的 Wordpress 对付 Spam 的方法也有很多。个人并不喜欢使用验证码、算术题之类的，那虽然很有效，但会给评论者造成麻烦。而评论审核则会影响体验，仅在离开较长时间才会打开。

　　再此分享一下我的反垃圾评论方案：免插件的WP Anti Spam + Spam To Blacklist 插件。

　　这是两个月内收到的 Spam，该清理了～

　　WP Anti Spam 小墙，免插件的反 Spam 方案

　　我之前一直是用着 wp 自带的 Akismet ，使用黑名单机制，但无论对机器还是人肉 Spam 都很不错，还能自动学习。不过时不时会把一些正常的评论误杀了，导致经常要跑去检查垃圾评论-。后来发现了这个 WP Anti Spam ，昵称小墙，是免插件拦截垃圾评论的利器。来自低调的大师 Willin Kan ，周围的很多朋友也在用着，评价很高。

　　小墙原理和功能

　　其原理可以简单理解为：添加一个隐藏的资料框(属性为 display:none 的 textarea)，因为用户是看不到的，如果该区域被填满则判断为 Spam。

　　还也能判断一些手动方式的。

　　另外还在后台提供了spam 的基本资料，包含请求( REQUEST_URI )、来路( HTTP_REFERER )、IP、操作方式，，可提供下一步加强防护的参考。(见上图)

　　使用 WP Anti Spam 小墙的方法

　　效果出色，还免插件，没什么好犹豫的。将以下代码复制到主题的 functions.php 中即可。

　　/* <<小牆>> Anti-Spam v1.81 by Willin Kan. */

　　//建立

　　class anti_spam {

　　function anti_spam() {

　　if ( !current_user_can('level_0') ) {

　　add_action('template_redirect', array($this, 'w_tb'), 1);

　　add_action('init', array($this, 'gate'), 1);

　　add_action('preprocess_comment', array($this, 'sink'), 1);

　　}

　　}

　　//設欄位

　　function w_tb() {

　　if ( is_singular() ) {

　　ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",

　　"textarea$1name=$2w$3$4/textarea>",$input);') );

　　}

　　}

　　//檢查

　　function gate() {

　　if ( !empty($_POST['w']) && empty($_POST['comment']) ) {

　　$_POST['comment'] = $_POST['w'];

　　} else {

　　$request = $_SERVER['REQUEST_URI'];

　　$referer = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '隱瞞';

　　$IP = isset($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"]. ' (透過代理)' : $_SERVER["REMOTE_ADDR"];

　　$way = isset($_POST['w']) ? '手動操作' : '未經評論表格';

　　$spamcom = isset($_POST['comment']) ? $_POST['comment'] : null;

　　$_POST['spam_confirmed'] = "請求: ". $request. "\n來路: ". $referer. "\nIP: ". $IP. "\n方式: ". $way. "\n內容: ". $spamcom. "\n -- 記錄成功 --";

　　}

　　}

　　//處理

　　function sink( $comment ) {

　　if ( !empty($_POST['spam_confirmed']) ) {

　　if ( in_array( $comment['comment_type'], array('pingback', 'trackback') ) ) return $comment; //不管 Trackbacks/Pingbacks

　　//方法一: 直接擋掉, 將 die(); 前面兩斜線刪除即可.

　　//die();

　　//方法二: 標記為 spam, 留在資料庫檢查是否誤判.

　　add_filter('pre_comment_approved', create_function('', 'return "spam";'));

　　$comment['comment_content'] = "[ 小牆判斷這是Spam! ]\n". $_POST['spam_confirmed'];

　　}

　　return $comment;

　　}

　　}

　　$anti_spam = new anti_spam();

　　// -- END ----------------------------------------

　　另外，我们可以看到很多 Spam 都是直接向 wp-comments-post.php 发出请求。

　　由于我使用了 Willin 大师的 Ajax comments，所以也可以把 wp-comments-post.php 给重命名了，这基本上阻挡了所有的机器 Spammer，不过没有 Spammer的日子也寂寞，哈哈。

　　另外，我们可以看到很多 Spam 都是直接向 wp-comments-post.php 发出请求。由于我使用了 Willin 大师的 Ajax comments，所以也可以把 wp-comments-post.php 给重命名了，这基本上阻挡了所有的机器 Spammer，不过没有 Spammer的日子也寂寞，哈哈。

　　Spam To Blacklist 插件，对抗人肉 Spam 的利器

　　这是来自 jiucool 同学的原创插件。Spam To Blacklist 这个插件的作用是，在用户手动标记为垃圾评论时，自动将其 Email 和 URL 添加到评论黑名单。小墙在对付机器Spam 之类的无比强大，但并不是采用像Akismet 那种黑名单机制，人肉的 Spammer 容易漏网。

　　这个Spam To Blacklist 刚好能补充这方便的不足，人肉对抗人肉，插件是把操作给简化了。

　　消灭那些 xx Seo，xx推广，xx网站。

　　为了更新方便，请移步到Spam To Blacklist 的主页下载。

　　下载插件后，解压完成将其上传至 /wp-content/plugins/ 目录，然后启用之即可，无需其他操作!

　　这就是我目前的反垃圾评论方案，你的呢?欢迎分享经验^ ^

　　作者：A.shun

　　原文地址：http://www.a-shun.com/archives/21377.html