May 9, 2006
分類: 網站公告, 零一有序 | 標籤: Wordpress
終於領教了 comment spammer 的威力。
開站幾個月,總共也不過收到三幾十個的垃圾留言,管理上沒有什麼問題。可是最近幾天,垃圾留言像瘋了一樣湧進來,平均每天都會收到五六十個,Wordpress 內建的 Akismet 測查功能雖然很不錯,偶而還是有漏網之魚。
我試驗了幾個方法,感想如下:
| 1. | 單以截查垃圾留言來說,Akismet 和 Spam Karma 2 都做得很好,不過事後的過濾和删除工作依然很煩人。 |
| 2. | IP Blocker 也不錯,問題是你需要不斷去更新 spammer 的 IP 列表,而且目前互聯網的用戶,很多時候都會共用同一個 IP,殺錯良民的機會很大。 |
| 3. | Bad Behavior 2 的防堵功能很好,不過它的最新版有問題,用了後,Wordpress 本身會有奇怪的 403 Error,再好也要打個折扣。 |
| 4. | 強逼訪客註冊成用戶才可以留言,這方法不錯,不過不是每個人都願意註冊,而且一樣會有 spammer 自動註冊自動留言的問題。 |
| 5. | 留言的時候,加入字碼認證,這方法和 (4) 一樣麻煩,看錯打錯是常有的事,如果你用的是網上下載的流行字型,很容易被 spammer 破解,除非你願意自己設計字型。 |
| 6. | 把 (1) 到 (5) 參雜使用。 |
| 7. | 關閉留言功能,哈,這方法最好,一勞永逸。 |
結論是,根本就沒有一種方法,既有效防止垃圾留言,又方便訪客,而且容易管理。兩害取其輕,最後還是選了留言字碼認證,先看看成效如何吧。