很多发垃圾评论的程序,都是通过直接访问wordpress网站更目录下的wp-comments-post.php文件,来实现大量制造垃圾评论。
可以考虑通过Apache的.htaccess,来判断访问wp-comments-post.php文件的UA或referer,但是这个方法不究竟,UA和referer都可以伪造。另外一个思路是,直接变更wp-comments-post.php文件名,让垃圾评论制造者找不到访问的文件,因为变更后的文件名,只有你自己知道。这个方法的一个小小的坏处,就是每次升级wordpress版本之后,都要重新操作一次。个人认为,这个小小的瑕疵,在面对海量的垃圾评论攻击的时候,是值得的。
有两次需要修改:
(1)修改网站根目录下的wp-comments-post.php文件名
比如,你修改成了anti-comments-post.php
(2)
--1、主题使用非标准评论表单函数
打开你当前主题的评论模板文件:comments.php,查找:wp-comments-pos.php并改为:anti-comments-post.php
--2、主题使用标准评论表单函数
如果搜索评论模板 comments.php中找不到wp-comments-pos.php,说明你的主题使用的是标准WP评论表单函数,那就需要打开wordpress程序wp-includes目录的comment-template.php文件,查找:wp-comments-pos.php并改为:anti-comments-post.php
完成以上两步修改,就可以了。
记得每次升级wordpress,都要重新执行这个修改。如果你使用了网站静态化的插件,比如WP SUPER CACHE,还需要重新生成静态页面。(其实查看网页源码,可以看到你的修改,所以,这个方法也不究竟,能防多少算多少吧)