海天无影's Blog

换下Akismet,用代码加上超级的小墙

/ 29评 / 0

用WordPress朋友大多数防广告都是用的Akismet插件吧,不是说Akismet不好,不过能不用插件就能完成的,肯定不要插件的好了,这里推荐给大家的是代码版的超级小墙。的确在开博第二篇的时候,海天就把BLOG中修改的记录列出了一张表,这个超级小墙也在列表里,可惜的是源页面已经打不开了,看来以后有好的东西还是自己记录下来比较放心的啊。

OK,不多说了,下面就来见识下这个可以代替插件Akismet的代码版超级小墙吧。

代码是willin大师写的,这个可是一个牛人,可惜他的网站身在国外,貌似还是使用的免费的,所以居无定所……经常网站的家门就打不开了。所以海天就在这里记录下来,以备以后找不到,顺便给更多的朋友少一个插件。额,稍等,海天去BLOG把源代码扒下来……

/* -----------------------------------------------
<<小牆>> Anti-Spam v1.8 by Willin Kan.
*/
//建立
class anti_spam {
function anti_spam() {
if ( !current_user_can('level_0') ) {
add_action('template_redirect', array($this, 'w_tb'), 1);
add_action('init', array($this, 'gate'), 1);
add_action('preprocess_comment', array($this, 'sink'), 1);
} }
//設欄位
function w_tb() {
if ( is_singular() ) {
ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
"textarea$1name=$2w$3$4/textarea><textarea name=\"comment\" cols=\"100%\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
} }
//檢查
function gate() {
( !empty($_POST['w']) && empty($_POST['comment']) ) ?
$_POST['comment'] = $_POST['w'] : $_POST['spam_confirmed'] = 1;
}
//處理
function sink( $comment ) {
if ( !empty($_POST['spam_confirmed']) ) {
//方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可.
//die();
//方法二:標記為spam, 留在資料庫檢查是否誤判.
add_filter('pre_comment_approved', create_function('','return "spam";'));
$is_ping = in_array( $comment['comment_type'], array('pingback', 'trackback') );
$comment['comment_content'] = ( $is_ping ) ?
"◎ 這是 Pingback/Trackback, 小牆懷疑這可能是 Spam!\n" . $comment['comment_content'] :
"[ 小牆判斷這是Spam! ]\n" . $comment['comment_content'];
}
return $comment;
} }
$anti_spam = new anti_spam();
// -- END ----------------------------------------

呵呵,很简单把,就这一段代码直接添加到functions.php文件中,超级的代码小墙就完成了。都不需要怎么修改代码的,实在是方便广大小菜。而且防御能力很强,上次海天就防了80多个SPAM,大家要不是很依赖插件的话,都换上吧,绝对是谁用谁知道。

说到原理嘛,就得先说下SPAM了,最初是一个罐装肉的牌子,后来指垃圾评论和邮件等垃圾广告信息。现在很多SEO同志和广告宣传者,经常铺天盖地的乱发广告,当然不可能是人工手动发的。因为现在大多数网站都是套用的程序,如WordPress博客,dizcus论坛,每个博客和论坛都基本构造大多是相同的,如评论框的Form等,这样就给那些广告程序有利可乘。他们用程序在网上找相关程序搭建的网站,然后批量的对准固定的评论入口,狂发广告。

上面的代码小墙的原理就是,换一个框架给真实的人评论,而广告并不知道啊,还是继续的疯狂的发到原来的评论框架里,这样他们就进入我们早就等待的陷阱里,乖乖的被认为是垃圾广告了,呵呵。当然如果哪位坚韧不屈的广告者用手工发广告……那的确是没办法了,不过真有这样的人,也应该鼓励下,手工删除吧。

发表评论

电子邮件地址不会被公开。