wpcommentspost.php,变更wp-comments-post.php文件名防垃圾评论

于 2021-04-10 15:22:09 发布
阅读量104 收藏
点赞数
文章标签: wpcommentspost.php

很多发垃圾评论的程序,都是通过直接访问wordpress网站更目录下的wp-comments-post.php文件,来实现大量制造垃圾评论。

可以考虑通过Apache的.htaccess,来判断访问wp-comments-post.php文件的UA或referer,但是这个方法不究竟,UA和referer都可以伪造。另外一个思路是,直接变更wp-comments-post.php文件名,让垃圾评论制造者找不到访问的文件,因为变更后的文件名,只有你自己知道。这个方法的一个小小的坏处,就是每次升级wordpress版本之后,都要重新操作一次。个人认为,这个小小的瑕疵,在面对海量的垃圾评论攻击的时候,是值得的。

有两次需要修改:

(1)修改网站根目录下的wp-comments-post.php文件名

比如,你修改成了anti-comments-post.php

(2)

--1、主题使用非标准评论表单函数

打开你当前主题的评论模板文件:comments.php,查找:wp-comments-pos.php并改为:anti-comments-post.php

--2、主题使用标准评论表单函数

如果搜索评论模板 comments.php中找不到wp-comments-pos.php,说明你的主题使用的是标准WP评论表单函数,那就需要打开wordpress程序wp-includes目录的comment-template.php文件,查找:wp-comments-pos.php并改为:anti-comments-post.php

完成以上两步修改,就可以了。

记得每次升级wordpress,都要重新执行这个修改。如果你使用了网站静态化的插件,比如WP SUPER CACHE,还需要重新生成静态页面。(其实查看网页源码,可以看到你的修改,所以,这个方法也不究竟,能防多少算多少吧)

weixin_39881859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wordpress合理利用wp-config.php文件小功能
09-28
wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分...但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装成功之后才能看到
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
wp comments post.php,wp-comments-post.php
weixin_39623620的博客
03-10 164
/*** Handles Comment Post to WordPress and prevents duplicate comment posting.** @package WordPress*/if ( 'POST' != $_SERVER['REQUEST_METHOD'] ) {$protocol = $_SERVER['SERVER_PROTOCOL'];if ( ! in_arra...
wp comments post.php,通过修改wp-comments-post.php wordpress垃圾(spam)评论 | 沉默过客
weixin_34190533的博客
03-10 310
相信大家都饱受垃圾评论困扰,于是什么随机验证码、小学加减法、滑动解锁等各种垃圾评论的方法都尝试个遍,最终发现垃圾留言还是屡禁不止。上面的方法只能对付一些自动填表单的垃圾评论,其实垃圾评论机器人根本不需要填写表单,而是自动读取Wordpress程序文件wp-comments-post.php实现自动留言。知道spam的基本原理,我们就可以通过修改wp-comments-post.php文件,让垃圾...
wpcomments post.php,WordPress移动wp-comments-post文件垃圾评论
weixin_31181381的博客
03-29 212
wp-comments-post文件移动到主题目录中达到阻止垃圾评论。需要修改程序文件:一、首先打开Wordpress程序根目录的wp-comments-pos.php文件,用:require( dirname(__FILE__) . '/../../../wp-load.php' );替换第16行的:require( dirname(__FILE__) . '/wp-load.php' );之...
wp-autopost.2.9.2_wp-autopost.2.9.2_wp采集_源码
10-02
《WordPress自动采集插件wp-autopost 2.9.2深度解析》 在WordPress建站和内容管理中,高效地获取和发布网络上的信息是许多网站管理员关注的重点。而wp-autopost 2.9.2正是这样一个针对WordPress平台的专业自动采集...
wordpress之wp-settings.php
10-30
wordpress之wp-settings.php
wordpress定时任务(wp-cron.php)造成主机CPU比较高的解决办法
09-28
WordPress中的定时任务功能主要依赖于wp-cron.php文件,这是一个内置的模拟Linux系统cron job的机制。当WordPress检测到有用户访问网站时,它会检查是否有预定的任务需要执行。这种设计使得WordPress能够在没有实际...
wp comments post.php,移动wp-comments-post文件垃圾评论
weixin_32367173的博客
03-10 322
我之前写的《修改wp-comments-post 垃圾(spam)评论》,是通过修改wp-comments-post文件名阻止垃圾评论机器人直接读取wp-comments-post文件,实现垃圾留言。今天再续一个方法:将wp-comments-post文件移动到主题目录中达到阻止垃圾评论。spam同样需要修改程序文件:一、首先打开Wordpress程序根目录的wp-comments-pos.p...
wpcomments post.php,为wp-t-wap插件新增在线回复功能
weixin_31862047的博客
03-29 242
由于本站使用了wp-t-wap插件作为用户手机访问时节省流量和适合手机浏览的界面,因此不断的优化了wp-t-wap插件的在线功能。之前《实现wordpress手机访问:基于wp-t-wap非插件》一文实现了wp-t-wap插件新增文章别名和文章形式的功能,(请在文章中下载已经优化了的非插件形式的wap.zip)今天,我们实现wp-t-wap的在线回复留言功能。wp-t-wap具有在线管理的功能,但...
wpcomments post.php,wordpress无插件添加验证码,告别垃圾留言
weixin_39566914的博客
03-29 181
这段时间,博客里面,有大量的垃圾评论,都是群发工具发出来的,二天没有看自己的博客了,里面尽然有40多条这样的垃圾评论,并且里面的内容还特别的多,都是一些链接,有1000多个字符,郁闷的我,加上了验证码,请大家见谅。下面是我不用插件的情况下,添加验证码的过程:1,在wp-content/themes/你的主题/comments.php里面到在他下面添加以下内容: X=?2,在wordpress...
wordpress comments.php,PHP_详解WordPress中调用评论模板和循环输出评论PHP函数,comments_template comments_template 函 - p...
weixin_39874881的博客
03-17 420
详解WordPress中调用评论模板和循环输出评论PHP函数comments_templatecomments_template 函数是一个调用评论模板的函数,使用起来很简单,与get_header()等函数一样,是一个include文件类函数,今天来讲一下他的使用。描述上面已经讲过了,就是调用评论模板的一个函数。使用其中$file 需要调用的文件名 默认值: /comments.php$sep...
wpcomments post.php,垃圾评论带来的流量流失
weixin_35765686的博客
03-29 175
11月底收到一条短信提示,说空间流量在月底前用光了,之前每个月的流量最多用掉50%,真实访问量没有增加的前提下怎么会20天用掉7.5G的流量,因为11月底换了新空间,新空间的月流量为15G,所以对于流量的流失也没有太在意,谁换到新空间以后流量跑的更惊人了。12月3日竟然一天跑掉将近1G的流量,长此以往有100g流量也不够用啊,所以开始着手研究流量为什么跑掉。流量为什么跑掉还好,用的空间给提供最近3...
Nginx 屏蔽WordPress垃圾评论
qq_22356995的博客
02-03 310
前言 相信大部分用WordPress做博客/网站的用户都有这个问题,就是垃圾评论太尼玛多了, 不管是多么牛逼哄哄的大神级博客,还是毫不起眼无人问津的小白博客,都很难逃脱垃圾评论的骚扰,并且大部分都是一些英文的留言内容-。- 在之前,我一直用的WordPress自带的Akismet插件,有免费版的授权申请,并且效果还挺好的,大部分的垃圾评论都被拦截了,所以这个插件还是很值得推荐使用的。 但是Akis...
Wordpress目录结构
sunsineq的专栏
06-28 2102
Wordpress目录结构 根目录 1.index.php:wordpress核心索引文件,即博客输出文件。 2.license.txt:WordPress GPL许可证文件。 3.my-hacks.php:定义了博客输出之前处理的追加程序。默认安装中并没有这个文件,但如果存在,它就会被管理页面引用。 4.readme.html:WordPress安装导言。 5.wp-atom.php:输出Atom信息聚合内容。 6.wp-blog-header.php:根据博客参数定义博客页面显示内容。
WordPress主题制作全过程(十):制作comments.php
jinyeweiyang的专栏
12-18 1296
摘要: 今天我们来制作评论主题的评论模块。在主题目录Aurelius下新建comments.php,在single.php剪切以下代码,粘贴到comments.php:          ... 今天我们来制作评论主题的评论模块。在主题目录Aurelius下新建comments.php,在single.php剪切以下代码,粘贴到comments.php:         h
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
wordpress的index.php require DIR . '/wp-blog-header.php'; 这个路径是不是对的
07-10
'/wp-blog-header.php';` 这个路径在 WordPress 的 `index.php` 文件中是正确的。这行代码的作用是加载 WordPress 的核心文件 `wp-blog-header.php`,以启动 WordPress 的功能。`DIR` 是一个常量,指向当前文件所在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值