A melhor detecção de código PHP anti-spam eficiente para WordPress

Last updated Jan 29, 2023

Um blog wordpress pode receber mais de 100 comentários de spam (produzidos por robôs de spam) por dia, o que é irritante.

wordpress-spam

Geralmente, eles podem ser capturados por plugins como o Akismet, no entanto, esses dados ainda são preservados no banco de dados antes de serem removidos manualmente ou após a data de expiração.

A LEONA fornece uma solução inteligente para evitar que esses comentários de spam cheguem ao banco de dados. Baseia-se em colocar um campo oculto no formulário e definir um valor quando o usuário pressiona uma tecla (onkeyup). Portanto, se os valores não corresponderem, achamos que não foi enviado por humanos.

O wordpress fornece o filtro preprocess_comment, para que você possa verificar os comentários e sair da página usando wp_die() anteriormente.

WP Official API diz (https://codex.wordpress.org/Plugin_API/Filter_Reference/preprocess_comment ), o $commentdata contém as seguintes informações:

'comment_post_ID'      - The post to which the comment will apply
   'comment_author'       - (may be empty)
   'comment_author_email' - (may be empty)
   'comment_author_url'   - (may be empty)
   'comment_content'      - The text of the proposed comment
   'comment_type'         - 'pingback', 'trackback', or empty for regular comments
   'user_ID'              - (empty if not logged in)

Podemos então usar este plugin para permitir pingback/trackback (o que acho útil) e nos livrar dos comentários de spam de forma eficaz.

$leonax_magic_lower = 328;
$leonax_magic_upper = 3450709;
 
function leonax_anti_spam_form($fields){
    global $leonax_magic_lower, $leonax_magic_upper;
    $leonax_magic = mt_rand($leonax_magic_lower, $leonax_magic_upper);
    $fields['leonax_magic'] = <<<EOT
        <input type="hidden" id="leonax-magic" name="leonax-magic" value="0">
        <script type="text/javascript">
          jQuery(function() {
            jQuery("#comment").on("keyup", function() {
              jQuery("#leonax-magic").val("$leonax_magic");
            });
          })
        </script>
EOT;
    return $fields;
}
 
add_filter('comment_form_default_fields', 'leonax_anti_spam_form');
 
function leonax_anit_spam_caught() {
  wp_die('<strong>ERROR</strong>: Looks like you are a spam bot. Please stop doing this.');
}
 
function leonax_anti_spam_check( $commentdata) {
  $comment_type = '';
  if (isset($commentdata['comment_type'])) {
    $comment_type = trim($commentdata['comment_type']);
  }   
  
 if (($comment_type == 'pingback') || ($comment_type == 'trackback')) {
    return $commentdata;
  }
  $content = '';
  if (isset($commentdata['comment_content'])) {
    $content = trim($commentdata['comment_content']);
  }   
  if (!strlen($content)) {
    leonax_anit_spam_caught();
  }
  
  if (preg_match("/[a-e0-9]{25,}/i", $content)) { // To capture the strange IDs
    leonax_anit_spam_caught();  
  }
 
  global $leonax_magic_lower, $leonax_magic_upper;  
  
  if (isset($commentdata['user_ID']) && $commentdata['user_ID']) { // Login-users are not bad
    return $commentdata;
  }
  
  if (!isset($_POST['leonax-magic'])) {
    leonax_anit_spam_caught();
  }
  $magic = intval($_POST['leonax-magic']);
  if ($magic < $leonax_magic_lower || $magic > $leonax_magic_upper) {
    leonax_anit_spam_caught();
  }
  return $commentdata;
}
 
add_filter( 'preprocess_comment', 'leonax_anti_spam_check' );

Se testarmos a função/filtro inserindo os IDs estranhos de propósito, obteremos o seguinte (e o comentário não será inserido na área de espera).

Nota: Coloque o código acima no final do template functions.php (ou tema filho).

wordpress-spam-detect

Funciona como uma mágica!

Fonte de gravação: helloacm.com