教程大全Akismet,comments,垃圾评论
WordPress上的垃圾评论一直都非常多,以前没有怎么处理这类评论,都是装一个Akismet免费插件过滤一下,然后每次登陆后台清除下垃圾评论。
前两天看了下垃圾评论的IP地址,查了下网站日志都是通过wp-comments-post.php这个接口提交的。
我们只需要对这个接口文件做一下访问策略就可以阻挡99%的垃圾评论了。
操作步骤
为了不影响正常评论的用户,所以说策略可以进行一些人机验证之类的操作,不要直接禁止访问。
实际根据个人网站环境和业务的不同,我们需要自己发挥下实现方式。
本站因为国外流量通过CloudFlare来承载的,所以在CloudFlare直接加一个URL包含wp-comments-post.php直接进行人机验证就阻挡了机器人评论。
更多CloudFlare设置可以查看文章:新版 CloudFlare CDN 防攻击设置
如果您是使用其他CDN或者服务器直接解析的方式,可以通过CDN或者是服务器上安全软件设置策略来阻止垃圾评论。一般也是针对wp-comments-post.php的访问开启人机验证。
WordPress阻止垃圾评论
教程大全Akismet,comments,垃圾评论
WordPress上的垃圾评论一直都非常多,以前没有怎么处理这类评论,都是装一个Akismet免费插件过滤一下,然后每次登陆后台清除下垃圾评论。
前两天看了下垃圾评论的IP地址,查了下网站日志都是通过wp-comments-post.php这个接口提交的。
我们只需要对这个接口文件做一下访问策略就可以阻挡99%的垃圾评论了。
操作步骤
为了不影响正常评论的用户,所以说策略可以进行一些人机验证之类的操作,不要直接禁止访问。
实际根据个人网站环境和业务的不同,我们需要自己发挥下实现方式。
本站因为国外流量通过CloudFlare来承载的,所以在CloudFlare直接加一个URL包含wp-comments-post.php直接进行人机验证就阻挡了机器人评论。
更多CloudFlare设置可以查看文章:新版 CloudFlare CDN 防攻击设置
如果您是使用其他CDN或者服务器直接解析的方式,可以通过CDN或者是服务器上安全软件设置策略来阻止垃圾评论。一般也是针对wp-comments-post.php的访问开启人机验证。
Posted by 柴郡猫