WordPress 如何有效应对垃圾评论？

轩辕工作室

网上介绍的方法好多，有换成第三方评论的（如Disqus、多说），有加验证码的，插件（Akismet、NoSpamNX、WP Anti Spam、JQ Spam……）、直接禁止无中文或者有日文的评论、直接禁止无头像的评论者提交评论、ajax 提交评论+删除 wp-post-comment.php 文件……八仙过海各显神通。 下面列几个效果还不错的方法：

方法一：对 .htaccess 下手（Apache）
1、V2EX @Mihuwa 18楼提供据说是 WordPress 官网的做法——对 .htaccess 下手，针对的是采用 POST 提交评论的方式，据说还能防暴力破解后台。

1. # Stop spam attack logins and comments
   
2. <IfModule mod_rewrite.c>
   
3. RewriteEngine On
   
4. RewriteCond %{REQUEST_METHOD} POST
   
5. RewriteCond %{REQUEST_URI} .(wp-comments-post|wp-login).php*
   
6. RewriteCond %{HTTP_REFERER} !.*xxx.com.* [OR]
   
7. RewriteCond %{HTTP_USER_AGENT} ^$
   
8. RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
   
9. </ifModule>

复制代码

如果是 Nginx 使用下面的代码：

1. location ~* (wp-comments-posts|wp-login).php$ {
   
2.         if ($http_referer !~ ^(http://xxx.com) ) {
   
3.                 return 405;
   
4.         }
   
5. }

复制代码

2、加强版，直接禁止访问 wp-post-comment.php 文件（前提是已经开启 ajax 提交评论，否则谁也提交不了评论）：

1. <Files wp-comments-post.php>
   
2. Require all denied
   
3. </Files>

复制代码

代码丢到 .htaccess 里面 WordPress 伪静态代码前即可。

nginx 使用下面代码：

1. location =/wp-comments-post.php { deny all;}

复制代码

方法二：拦截新访客无中文或有日文垃圾评论、禁止在黑名单上的新访客提交评论代码合集见：无需插件实现拦截无中文或有日文垃圾评论 文末，这个效果一般，对 POST 方式的垃圾评论无效，主要是防部分人肉的垃圾评论。

代码收集自网络，部分出处不知道是哪个了。直接拒绝 WordPress 黑名单评论的发表


方法三：ajax 提交评论+删除/清空 wp-post-comment.php 文件
ajax 提交评论可看大发的教程：WordPress Ajax 评论提交，这种方法原理和第一种方法一样，主要是防止机器人用 POST 方式通过 wp-post-comment.php 提交评论。

方法四：彻底禁止所有文章和页面的 pingback 和 trackback
这个方法只对 pingback 和 trackback 有效，并且是正常的也拦截了。phpMyAdmin 执行以下 MySQL 语句（注意数据表前缀）。

1. UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'post';
   
2. UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'page';

复制代码

方法五：通过 Javascript 抓取使用脚本自动填写提交的评论（垃圾评论）
方法为 Leona+ 博主原创：屏蔽来自网页端的垃圾评论，详细介绍请看原文。下面是转贴代码：

Leona+ 原版：（不支持 pingback/trackback）

1. $leonax_magic_lower = 328;
   
2. $leonax_magic_upper = 3450709;
   
3. function leonax_anti_spam_form($fields){
   
4.     global $leonax_magic_lower, $leonax_magic_upper;
   
5.     $leonax_magic = mt_rand($leonax_magic_lower, $leonax_magic_upper);
   
6.     $fields['leonax_magic'] = <<<EOT
   
7.         <input type="hidden" id="leonax-magic" name="leonax-magic" value="0">
   
8.         <script type="text/javascript">
   
9.           jQuery(function() {
   
10.             jQuery("#comment").on("keyup", function() {
    
11.               jQuery("#leonax-magic").val("$leonax_magic");
    
12.             });
    
13.           })
    
14.         </script>
    
15. EOT;
    
16.     return $fields;
    
17. }
    
18. add_filter('comment_form_default_fields', 'leonax_anti_spam_form');
    
19. 
    
20. function leonax_anit_spam_caught() {
    
21.   wp_die('<strong>ERROR</strong>: Looks like you are a spam bot. Please stop doing this.');
    
22. }
    
23. 
    
24. function leonax_anti_spam_check( $commentdata ) {
    
25.   global $leonax_magic_lower, $leonax_magic_upper;
    
26.   if ( isset($commentdata['user_ID']) && $commentdata['user_ID'] ) {
    
27.     return $commentdata;
    
28.   }
    
29.   if ( !isset($_POST['leonax-magic']) ) {
    
30.     leonax_anit_spam_caught();
    
31.   }
    
32.   $magic = intval($_POST['leonax-magic']);
    
33.   if ($magic < $leonax_magic_lower || $magic > $leonax_magic_upper) {
    
34.     leonax_anit_spam_caught();
    
35.   }
    
36.   return $commentdata;
    
37. }
    
38. add_filter( 'preprocess_comment' , 'leonax_anti_spam_check' );

复制代码

（支持 pingback/trackback 又可以屏蔽垃圾代码）

1. $leonax_magic_lower = 328;
   
2. $leonax_magic_upper = 3450709;
   
3. 
   
4. function leonax_anti_spam_form($fields){
   
5.     global $leonax_magic_lower, $leonax_magic_upper;
   
6.     $leonax_magic = mt_rand($leonax_magic_lower, $leonax_magic_upper);
   
7.     $fields['leonax_magic'] = <<<EOT
   
8.         <input type="hidden" id="leonax-magic" name="leonax-magic" value="0">
   
9.         <script type="text/javascript">
   
10.           jQuery(function() {
    
11.             jQuery("#comment").on("keyup", function() {
    
12.               jQuery("#leonax-magic").val("$leonax_magic");
    
13.             });
    
14.           })
    
15.         </script>
    
16. EOT;
    
17.     return $fields;
    
18. }
    
19. 
    
20. add_filter('comment_form_default_fields', 'leonax_anti_spam_form');
    
21. 
    
22. function leonax_anit_spam_caught() {
    
23.   wp_die('<strong>ERROR</strong>: Looks like you are a spam bot. Please stop doing this.');
    
24. }
    
25. 
    
26. function leonax_anti_spam_check( $commentdata ) {
    
27. // ---以下为修改的----
    
28.   $comment_type = '';
    
29.   if ( isset($commentdata['comment_type']) ) {
    
30.     $comment_type = trim($commentdata['comment_type']);
    
31.   }   
    
32.   
    
33. if ( ($comment_type == 'pingback') || ($comment_type == 'trackback') ) {
    
34.     return $commentdata;
    
35.   }
    
36.   $content = '';
    
37.   if ( isset($commentdata['comment_content']) ) {
    
38.     $content = trim($commentdata['comment_content']);
    
39.   }   
    
40.   if (!strlen($content)) {
    
41.     leonax_anit_spam_caught();
    
42.   }
    
43.   
    
44.   if (preg_match("/[a-e0-9]{25,}/i", $content)) { //  人为测试捕捉 上图奇怪的ID
    
45.     leonax_anit_spam_caught();  
    
46.   }
    
47. 
    
48. // ---修改结束---------
    
49.   global $leonax_magic_lower, $leonax_magic_upper;  
    
50.   
    
51.   if ( isset($commentdata['user_ID']) && $commentdata['user_ID'] ) { // 登陆用户允许
    
52.     return $commentdata;
    
53.   }
    
54.   
    
55.   if ( !isset($_POST['leonax-magic']) ) {
    
56.     leonax_anit_spam_caught();
    
57.   }
    
58.   $magic = intval($_POST['leonax-magic']);
    
59.   if ($magic < $leonax_magic_lower || $magic > $leonax_magic_upper) {
    
60.     leonax_anit_spam_caught();
    
61.   }
    
62.   return $commentdata;
    
63. }
    
64. 
    
65. add_filter( 'preprocess_comment' , 'leonax_anti_spam_check' );

复制代码

目前在用的方法：ajax 提交评论、直接禁止访问 wp-post-comment.php 文件、禁止在黑名单上的新访客提交评论、禁止新访客提交无中文或者有日文的评论以及第五种方法——Leona+ 的通过 Javascript 抓取使用脚本自动填写提交的评论（垃圾评论）。效果还行，偶尔能看到一些也许是人肉发送的垃圾评论。当然了，我这里本身访问量就很少，评论也少……