【问题标题】:I'm Getting WordPress Comment Spam That's Bypassing my Comment Form. How Can I Combat This?我收到了绕过我的评论表单的 WordPress 评论垃圾邮件。我该如何应对?
【发布时间】:2022-08-08 09:28:20
【问题描述】:

无论文章的年龄如何,我博客上的所有帖子都有开放的 cmets。评论表单需要名称、URL 和评论才能提交。我通过 WordPress 通过电子邮件收到每条评论的通知,并且所有 cmets 在批准之前都会进行审核。

最近我收到了与 cmets 提交的相同评论垃圾邮件,但有一些异常情况:

  • 每条评论都有或多或少相同的文本。我已在我的 WordPress 讨论设置中将该文本添加为​​受限文本,但它仍会绕过该过滤器。
  • 每条评论都没有提交电子邮件地址。不知何故,他们通过(我假设)直接针对 cme​​ts.php 绕过了电子邮件字段。
  • 每条评论都有不同的 IP 地址,所以我什至无法在 .htaccess 中按 IP 进行屏蔽,因为它总是新的。

知道如何解决这个问题吗?我正在使用我付费的反垃圾邮件插件,但我没有看到解决这个特定问题的方法。谢谢你的帮助。

    标签: php wordpress


    【解决方案1】:

    这两个插件可以帮助你

    https://akismet.com/wordpress/ https://www.wordfence.com/ 还可以尝试使用 cloudflare 来减轻机器人流量

    【讨论】:

    • 谢谢。我已经安装了 WordFence 的免费版本,但也许我会检查一下是否有一些功能可以防止这种情况发生。
    【解决方案2】:

    关于这个问题的奇怪之处在于,这些不是通过垃圾邮件过滤器发布的“cmets”,而是“trackbacks”和“pingbacks”。通常轨道/ ping 是这样标识的,但由于某种原因,它们是不同的。他们看起来像cmets。

    我不需要收到有关引用的通知,因此我使用 WordPress 仪表板禁用了旧帖子上的所有引用/pingback。您可以通过执行以下操作来做到这一点:

    • 选择帖子,所有帖子
    • 点击顶部的“屏幕选项”选择列表中显示的帖子数量(例如,您最多可以显示 999 个)
    • 选择所有帖子
    • 将“批量操作”下拉菜单更改为“编辑”
    • 点击“应用”
    • 在出现的新选项中,单击“Pings”旁边的下拉菜单并选择“不允许”。
    • 点击“更新”

    我会监控trackback cmets是否继续通过,但我相信这应该可以解决这个问题。

    【讨论】:

      猜你喜欢
      • 2010-10-29
      • 2023-02-06
      • 2012-01-15
      • 1970-01-01
      • 2012-10-16
      • 2017-01-06
      • 1970-01-01
      • 1970-01-01
      • 2021-09-15
      相关资源
      最近更新 更多