无插件禁止wordpress垃圾评论终极秘技

By | April 7, 2013

wordpress垃圾评论现在是越来越横行了,特别是当你的网站有了点流量,垃圾评论简直是防不胜防,就是使用Akismet(wordpress防垃圾评论插件)或者kan willin大师出品的小强也还是有漏网之鱼。其实垃圾评论群发软件一般是通过请求wordpress根目录的wp-comments-post.php来发垃圾评论。(手工垃圾评论这里暂时不讨论,毕竟人工的变数比较大,确实不好招架),那我们让垃圾评论群发软件找不到入口,那不是发不了垃圾评论么?具体做法:

1、找到wordpress网站根目录下的wp-comments-post.php并将其重命名(任意名称)。

2、找到现用主题下comments.php文件中修改action=”/wp-comments-post.php” method=”post” id=commentform”> 代码中 wp-comments-post.php为之前重命名的名称即可。

上述方法只是针对采用wordpress默认评论文件的方法,不过现在很多wordpress网站采用的是kan willin大师出品的ajax评论方式。不过大师的作品依然提供解决方案:

机器spam 基本都是从根目录的wp-comments-post.php 注入
(但最近发现也有从主题comments-ajax.php 注入)
对策: 让他找不到地方注入.
最好能用Ajax comments 将评论目标转移到另个文件.
如果你用的是我的Ajax comments, 可以将comments-ajax.php 更名为my-comments.php, 然后在js 头部的
ajax_php_url = js_url.replace(‘-ajax.js’,’-ajax.php’),
也改成
ajax_php_url = js_url.replace(‘comments-ajax.js’,’my-comments.php’),
上面的my-comments.php 只是举例, 你也可以改成abc.php 或xyz.php 反正你看得懂就行.
用了ajax 之后, wp-comments-post.php 就没用了, 你可删掉它. 或是有用到my-visitors 插件的, 可用插件所附的wp-comments-post.php 替换它, 可记录spam 的一些资料.

此方法主要是利用修改wordpress默认评论文件的路径,让那些群发软件找不着路,自然也就没办法spam

Leave a Reply