Fatal编程技术网
  • wordpress/
  • Wordpress评论自动获得批准,尽管有审核设置

Wordpress评论自动获得批准,尽管有审核设置

wordpress

Wordpress评论自动获得批准,尽管有审核设置,wordpress,comments,Wordpress,Comments,我的wordpress/wooCommerce网站被垃圾邮件发送者鞭笞 设置->讨论中的调节设置如下所示 这些设置似乎都没有任何效果。我没有收到电子邮件,评论也只是被批准了,所以垃圾邮件发送者要杀了我 我还安装了akismet——它甚至提到它已经“将评论标记为垃圾邮件”,但没有将它们移动到垃圾邮件文件夹中 我唯一能得出的结论是,其他东西正在接管正常的功能 如果有任何建议,我们将不胜感激。好的,伙计们,我怀疑这是一个插件。它被称为“蜜罐”,这是一个很好的简单的“设置和忘记”插件,可以阻止垃圾邮件

我的wordpress/wooCommerce网站被垃圾邮件发送者鞭笞

设置->讨论中的调节设置如下所示

这些设置似乎都没有任何效果。我没有收到电子邮件,评论也只是被批准了,所以垃圾邮件发送者要杀了我

我还安装了akismet——它甚至提到它已经“将评论标记为垃圾邮件”,但没有将它们移动到垃圾邮件文件夹中

我唯一能得出的结论是,其他东西正在接管正常的功能

如果有任何建议,我们将不胜感激。

好的,伙计们,我怀疑这是一个插件。它被称为“蜜罐”,这是一个很好的简单的“设置和忘记”插件,可以阻止垃圾邮件

对于那些遭受垃圾邮件攻击的wordpress用户,我找到了一种阻止评论垃圾邮件的更好方法

//-----------------------------------------------------------------------------------------------    -
//      Spam Comments Checker
//------------------------------------------------------------------------------------------------
function get_the_user_ip() {
    if ( ! empty( $_SERVER['HTTP_CLIENT_IP'] ) ) {

    //check ip from share internet
    $ip = $_SERVER['HTTP_CLIENT_IP'];
    } elseif ( ! empty( $_SERVER['HTTP_X_FORWARDED_FOR'] ) ) {

    //to check ip is pass from proxy
    $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
    } else {
    $ip = $_SERVER['REMOTE_ADDR'];
    }
    return apply_filters( 'dm_get_ip', $ip );
}

if( function_exists( 'add_action' ) ) {
    add_action( 'preprocess_comment', function ($commentdata) {
        $userIdesntity = md5( get_the_user_ip().time() );
        if( !isset( $_POST['is_valid_comment'] ) && trim( $_POST['is_valid_comment'] )== $userIdesntity ) {
            die( 'Comment Spam Detected' );
        }
        return $commentdata;
    }); 
};

//load js
add_action( 'wp_enqueue_scripts', function() { 
    //add floating widget script
    wp_enqueue_script(
        'comment-spam-fix',
        get_stylesheet_directory_uri() . '/js/comment-spam-fix.js',
        array( 'jquery' )
    );
});
这是jQuery

var cForm = jQuery('.comment-form');

cForm.find('input[type=submit]').on('click', function(e){
    e.preventDefault();
    jQuery.ajax({
        url: cForm.attr('action') + '?' + cForm.serialize() + '&is_valid_comment=',
        method: 'post'
    }).done(function( data ) {
    })
    .fail(function() {
        alert( "error" );
    });
});
蛋糕上的锦上添花是可以添加到.htaccess文件中的这个小片段。即使你阻止了这些评论,垃圾邮件发送者仍然让你的服务器正常工作。此修复程序对于使用它的人来说也是jetpack comment安全的

甚至不要让你的服务器为他们生成404页面

引导他们到一个垃圾网页

# BEGIN Anti Comment Spam
RewriteEngine On
RewriteCond %{REQUEST_URI} ^(.*)wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !^(.*)yourwebsite\.com\.* 
RewriteCond %{HTTP_REFERER} !^http://jetpack\.wordpress\.com/jetpack-comment/ [OR]
RewriteRule (.*) http://98jmtyxj2z9r3rhj920.com.ar/$ [R=301,L]
# END Anti Comment Spam
如果这对您有帮助,请告诉我:)