WordPress 用家如何對付spam？

Posted on December 15, 2006December 15, 2006 by sidekick

周遭接連有多個用wordpress 的blog受到大量spam侵襲，嚴重至令網站寄存公司要關掉他們blog的留言功能。
受影響的blog及相關文章：
Stannum：可奈何﹖奈若何﹗
Alex：“Un-comment-able”
The Dukedom of Aberdeen：留言受襲
HKBG：Spam問題

Alex說受害者，都是使用icdsoft.com.hk的用家，不知是否有關連。
其實這一浪的spam侵襲是國際問題。
Weblog Tools Collection在12月13日有這一篇：Spam Floods Pissing me off!
Blogging Pro在12月11日有這一篇：Recent Spam on Blogging Pro

對付spam，最多人用的plugin是Akismet及Spam Karma 2。不過這兩個plugin並不能防止spammer去scan某個特殊檔案(在wordpress內的就是wp-trackback.php和wp-comments-post.php)，依然會令伺服器不勝負荷。

所以Bad Behavior這個plugin就可以補其不足。
Sidekick稍嫌這個Bad Behavior太過霸道，有時會殺錯良民。
天佑寫的：“Bad Behavior 檢查 Blacklist IP”，教了大家修改方法。

除了用plugin，亦有較土炮的防spam方法。
例如，Alex會修改wp-comments-post.php這個檔案名稱。（見：問題解決了一半），
大雄會修改.htaccess（見：關於垃圾留言/trackback）

希望這篇整合，可給各Wordpress 用家作為參考。
　
關於留言
關於留言功能，Alex說：

《東南西北》報道事件時，則認為留言並不是必要的（我的理解）。
不過我這個人貪慕虛榮，留言可顯示這裡「門庭若市」，感覺煞是良好。

而Stannum亦說：

這一兩天看到一些關閉留言的言論﹐我實在不以為然。我覺得留言帶來的互動對這個網誌非常重要﹐就像客人對客棧一般。關閉留言﹐就仿似因為怕有流氓搗亂﹐客棧關閉大門﹐連真正顧客都謝絕一樣。老實說﹐如果沒有網友跟我互動﹐很可能一早已經放棄了寫東西啦。

我覺得，如果我寫blog只為發表，留言功能實在是沒有必要的。
但blog 作為一個分享的地方，卻沒有留言，就一點也不好玩。
就如我在Y!Blog那邊一樣。:p
　

Comments

comments

9 thoughts on “WordPress 用家如何對付spam？”

Calon says:

December 15, 2006 at 9:15 am

SK2 有生吞回复的现象，每次我都得手工恢复，不胜其烦，所以干脆不用。

Blog 不开放评论，感觉就和日记本没什么区别了。

Reply
sidekick says:

December 15, 2006 at 10:50 am

Calon,
SK2從來都如此，尤其是來自blogspot的留言，殺無赦！
我試將blogspot加到whitelist 都無效。
而且，SK2好像會擋trackback/pingback，又跟ajax comment撞，
所以轉了用akismet很久了。

另，最近寫得懶逐個加trackback，又以為wordpress的會自動pingback，
但發現好像pingback不到其他wordpress 的用家，自己也好像收不到。
也不知是否大家的anti spam plugin都幫忙擋掉了… ➡

Reply
有涯 says:

December 16, 2006 at 1:22 am

在防止 comment spam 方面，我安裝了一個名為 “Did You Pass Math?” 的 WordPress 插件，它會要求留言者輸入一道簡單算術題的答案，答對了才可留言。

有興趣的話下載來玩玩：http://www.herod.net/dypm/

Reply
V!c says:

December 17, 2006 at 11:41 am

>有涯

那並不能防止那些spammer開open proxy炸wp-comment-comment-post.php
你最多看不到留言，但bandwidth及cpu照吃

個人建議是用.htaccess…最好是用mod_rewrite, 把blacklist了ip的一個404丟過去(403因為那些spammer太笨而沒用,不過給403的話bandwidth會省很多), 想wp配.htaccess用的可以看這篇
http://blog.ijliao.info/archives/2006/05/30/

其實可以的話可以試block了open proxy(像2ch系的留言板)，不過有些ISP/機構(如大學的computer center)會被擋掉…不過如果夠運50%~90%的spam會消失不見~
但這個好像沒有plugin?

Reply
sidekick says:

December 18, 2006 at 12:34 am

有涯,
謝謝資料提供~ 那個plugin我也有用過~ 🙂
不過很多時, 類似這樣的captcha plugin, 如果留言者忘了答的話, 留言很可能就會湮沒, 所以我盡可能也不用.

Reply
sidekick says:

December 18, 2006 at 12:38 am

V!c,
你的方法, 應該跟大雄的差不多罷?
我猜, 如果我用這方法, 那麼國內的朋友, 用代理來我blog留言, 應該也會留不到, right?
其實我早陣子, 只用akismet 這個plugin, 連bad behavior 也沒有用.
可能有點幸運, 我好像沒遭受早陣子的spam 太大的侵襲. (每天一千幾百個spam算正常)
而我的hosting也沒有流量限制, 實在是好幸運的. 🙂

Reply
V!c says:

December 25, 2006 at 2:51 pm

>sidekick
block open proxy是會阻到國內的，而目前又好像沒什麼web proxy是可以發post request的…倒是最近看到了一些anti-spam comment measure，好像可以應用到的..
server 認證:
http://blog.linux.org.tw/~jserv/archives/001862.html
應該可以配wordpress一起用(用htaccess針對wp-post-comment.php設定, 見password protected file教學, http://www.javascriptkit.com/howto/htaccess3.shtml)

另外一個可行方法，用javascript認證，不過要找人寫plugin了:
http://heaven.branda.to/~thinker/GinGin_CGI.py/show_id_doc/183
http://heaven.branda.to/~thinker/GinGin_CGI.py/show_id_doc/184

Hope this help

btw, 你的comment是用javascript生出來的?

Reply
sidekick says:

December 25, 2006 at 6:03 pm

V!c on 25/12/2006 at 2:51 pm said:
btw, 你的comment是用javascript生出來的?

謝謝~
只是普通wordpress system, 應該不是吧!

Reply
ET says:

February 7, 2009 at 9:29 pm

我的ｂｌｏｇ向來都是很少人上
但還是有很多ｒｏｂｏｔ走上來打廣告
最後WP-ImgCode mod之後
什麼都冇了!!
要打IMGCODE是個好方法!

Reply