随着博客的发展,垃圾评论也越来越多,不断攻击让人厌烦。是需要采取措施了,而 wordpress 作为目前最为流行的一款博客程序,提供了非常多的反垃圾评论插件!
Akismet
wordpress 自带的发垃圾插件,需要到 wordpress.com 注册一个激活码后才能使用。
如果博客碰到垃圾评论的时候,建议不要立即删除,而是把它评为垃圾评论。这样 Akismet 会自动学习去辨认更多的垃圾评论,直到把所有的垃圾评论都干掉为止。
将这个插件启用后,并不能马上就为大家保家护院,免受 spam 侵扰,还要对 akismet 进行配置,要输入一个序列号才可以使用的。API key 获得方法如下:
1. 访问http://www.wordpress.com;
2. 在 http://www.wordpress.com 首页上点击注册新用户;点击那个 Sign Up。
3. 输入注册信息,注意,一定要保证邮件的正确性,因为 wordpress 的激活链接是发到你输入的邮箱里的。
4. 接收邮件,激活。
5. 收到一封确认邮件,里面就包含着 akismet 的 API Key 或者登陆 wordpress 后在 http://wordpress.com/profile/ 中也可以见到 Your API Key;
选择 “API key and other Personal Settings”
可以看到你的 API Key
另外,关于 Akismet 还有一个小技巧:Akismet 默认保留垃圾留言的天数的 15 天,在 15 天之后会自动删除。但问题在于,Akismet 对于 spam 的辨别能力还不是很好,很有可能把正常的留言拦截成 spam。因此,一旦你有一段比较长的时间不能够登录博客,那么有可能误删很多留言,从而造成不必要的损失,下面是解决的方法:
1、登录 wordpress 后台;
2、在控制面板里面找到“插件”这个菜单,选择插件编辑器;
3、找到 akismet 这个插件,点击它,然后找到如下的代码;
$wpdb->query(“DELETE FROM $wpdb->comments WHERE DATE_SUB(‘$now_gmt’, INTERVAL 15 DAY) > comment_date_gmt AND comment_approved = ‘spam'”);
4、其中 INTERVAL 15 DAY 中的 15 换成你自己想要的天数就可以了,例如60。
这是一个增强 Akismet 的 Wordpress 插件. 它通过写入你的 Akismet 操作到.htaccess 文件来达到更好的垃圾邮件过滤, 比如当被误杀的留言被你审核通过, 被漏杀的垃圾留言被你判定为垃圾留言以后, 都会有相应的记录写入和更新到.htaccess 文件, 达到更好的反垃圾留言效果. 如果你使用 Akismet, 帕兰强烈推荐你也使用这个插件.
当 Bad Behavior 当发现浏览者的 IP 在一些发垃圾组织黑名单当中的时候,就会挡住该 IP,使之无法发表评论。
安装这个插件后,当浏览者浏览某个网页的时候,会置入一个 cookie。在浏览者发表评论的时候会自动检查 cookie,如果 cookie 丢失的话,则该评论会被认为是垃圾评论。
简单易用处理垃圾评论,可通过手动方式进行修改。
Defensio 是一个高级的 Wordpress 留言过滤插件. 学习你的操作然后采取行动的 Wordpress 反垃圾留言插件.
这是一个依靠 Spammer 黑名单来判断垃圾留言的 Wordpress 插件. 其黑名单来自专门收集 Spammer 黑名单的网站. 这样的插件不一定很可靠, 只是省事而已, 尤其是如果你的博客比较热门, 新的 Spammer 在未进入黑名单之前就已经进入了你的博客. 不过 Akismet 好像也是这样弄, 只是更多判断参数而已.
号称成功率高达 99.7% 的 Wordpress 反垃圾留言插件. 通过智能文本分析来判断是否属于垃圾留言, 如果不能确定, 则显示 CAPTCHAS 验证.
问题式的 Wordpress 反垃圾留言插件.Math Comment Spam Protection Plugin,相信大家在很多 blog 上见识过它了,就是那道小学生都可以做得出来的加法数学(算术)题!虽然连小学生都做得出来,但是 spammer 的程序却不能过关。
使用方法:下载、上传并激活后,在当前 WordPress 主题的 comments.php 文件的合适位置,加入以下代码:
<?php
/****** Math Comment Spam Protection Plugin ******/
if (function_exists(‘math_comment_spam_protection’) ) {
$mcsp_info = math_comment_spam_protection();
?> <p><input type=”text” name=”mcspvalue” id=”mcspvalue” value=”” size=”22″ tabindex=”4″ />
<label for=”mcspvalue”><small>Spam protection: Sum of <?php echo $mcsp_info[‘operand1’] . ‘ + ‘ . $mcsp_info[‘operand2’] . ‘ ?’ ?></small></label>
<input type=”hidden” name=”mcspinfo” value=”<?php echo $mcsp_info[‘result’]; ?>” />
</p>
<?php } // if function_exists… ?>
Wordpress 图片验证码反垃圾留言插件. 特点包括可设置注册用户是否显示验证码, 没有 Cookie 和 Javascrit 要求, 自动集成验证码音频等. 另外, 该插件还有一个WordPress MU 版本.
简单的 Wordpress 反垃圾留言插件, 专门针对垃圾 Trackback. 通过跟踪留言作者的 IP 地址和 URL 网页里是否包含你文章链接来确认是否属于垃圾 Trackback, 支持日志记录和多种垃圾 Trackback 处理方式 , 比如不保留在数据库, 标记为垃圾留言或把状态更改为等待审待等.
SK2, 比如知名的一个 Wordpress 反垃圾留言插件, 但有很多用户反映误杀率比较高, 且写入大量数据. 帕兰试用过一次, 它的设置太烦人, 太高级. 虽然反垃圾留言插件要尽量避免不要让留言者太累, 输入什么验证码, 问题之类的, 但也别把博客主搞的太累. SK2 就是一个把博客主搞的太累的插件典范.
这是一个由国人开发专为中文 wordpress 博客准备的反垃圾留言插件. 更准确的说, 应该是一个专为那些肯定自己不会有国外 Blogger 留言的中文博客而开发的. 作者的开发构想是, 在 WordPress 博客系统下,有 90%+ 的 Spam 是由英文字母和拉丁字母组成。通常情况下,用中文写作的博客,其留言、trackback 和 pingback 应该也是包含中文字的。那么,只要拦截下不包含中文字的留言、trackback 和 pingback, 博客接收到 spam 的概率将大大降低,接近于 0。
国内的 Spam 很少, 国外的 Spam 却每天都在狂轰乱炸. 不知道是不是跟博客在国外更流行, 在国内还只是小众的玩意有关系 . 国内的 Spammer 还把重点放在论坛和门户网站上面. 如果你的博客很少有非中文留言, 或者是你根本不在乎误删那么几条老外朋友的留言, 那这个插件应该非常适合你. 不过如果作者能加入非中文留言审核机制, 而不是直接删除, 那就更棒了.
TypePad AntiSpam 强大而有效的 Wordpress 反垃圾留言插件. 免费供个人和商业使用. 由 Sixapart 公司提供.
SpamFree 通过 JavaScript 和 cookies 来判断留言的是机器还是人
如果你只是把漫游机器人当做 Spammer, 那 WP-Ban 并不算一个反垃圾留言插件. 如果你把那种留言就像吐屎的家伙也算做垃圾. 那 WP-Ban 是一个很好的插件. 它可以通过 IP, IP 段, 主机名称或引导 URL 来禁止某些用户用户访问你的网站. 这个插件出自 Gamerz 之手.
比较高级, 比较漂亮也比较有用的一个反垃圾留言插言. 比较著名的 reCAPTCHA 为 Wordpress 提供. 但个人觉得太干扰用户了, 尤其是那个验证码, 留个言还要考验用户的视力和英文书法识别能力. 有够累.
其他 Wordpress 反垃圾留言插件:
- Ajax Force Comment Preview – 这是一个 Wordpress 留言预览插件, 但是因为它使用了 ajax 机制, 且强制在发表留言之前一定要预览, 在一定程序上能够防范一些 Spam 机器人.
- Bad Behavior – Bad Beavior 可以运行于用 PHP 构建的网站,帮助你防止自动化系统带来的垃圾信息。它支持的程序很多,包括 WordPress,Mediawiki,drupal 等。
- bcSpamBlock – 通过一小段 Javascript 代码实现的文本输入式反垃圾留言插件.
- Cryptographp – 添加 CAPTCHA 验证码到留言表单域来反垃圾留言.
- Comments For Cookies – 通过检查访客的 Cookies 来判断是否属于垃圾留言, 光听原理就感觉很容易造成误杀.
- CAPTCHA-Godfather
- DigoWatchWP – 这是一个扫描博客文章或页面是否有更新的 Wordpress 插件, 当扫描到更新的时候, 就会通过邮件通知你. 而如果你并未更新, 但却有更新通知. 那, 可能你该篇文章遭受垃圾留言了, 当然, 主要是限于含链接的垃圾留言.
- is_human() – 你是人类吗? 有三种校验方式供选择. 包括 CAPTCHA, 数学公式和自定义问题.
- JS AntiSpam – 非常简单的 JS 文本框输入的反垃圾留言插件, 可以自己配置待输入文本.
- JSSpamBlock
- Milyen nap van most? – 问答式 Wordpress 反垃圾留言插件.
- MyCaptcha– 通过在留言表单部分添加 Captcha 验证来实现反垃圾留言的 Wordpress 插件.
- spam-stopper – 自定义问题的问答式反垃圾留言插件.
- SpamBam – 又一个不需要 captchas 验证码, 不需要 Cookie 的反垃圾留言插件.
- SpamViewer
- WatchMyBack24 – 一个轻巧的 Wordpress 反垃圾留言邮件.
- WP-Gatekeeper – 简单的问签式反垃圾留言类 Wordpress 插件
- WP-Spam-Hitman – 可以让你设定一系列过滤参数和留言处置方法的 Wordpress 插件. 有点类似于 SK2 的操作模式, 不过没有 SK2 那么烦人.
- Worst Offenders
- WP-Hashcash – Javascript 校对实现反垃圾留言的 Wordpress 插件.
- WP Captcha-Free – 也是一个不需要 CAPTCHA 或是问答式干扰用户留言的 Wordpress 反垃圾留言插件.
- yaCAPTCHA – 又一个 CPATCHAS 验证码的 Wordpress 反垃圾留言插件.
