Лучшее эффективное средство обнаружения PHP-кода для защиты от спама для WordPress

Последнее обновление Янв 29, 2023

Блог WordPress может получать более 100 спам-комментариев (созданных спам-роботами) в день, что раздражает.

wordpress-спам

Как правило, они могут быть захвачены плагинами, такими как Akismet, однако эти данные по-прежнему сохраняются в базе данных до того, как они будут удалены вручную или после истечения срока действия.

LEONA предлагает умное решение для предотвращения попадания этих спам-комментариев в базу данных. Он основан на размещении скрытого поля в форме и установке значения, когда пользователь нажимает клавишу (onkeyup). Поэтому, если значения не совпадают, мы думаем, что это не человек.

wordpress предоставляет фильтр preprocess_comment, так что вы можете проверить комментарии и закрыть страницу, используя wp_die() ранее.

Официальный API WP говорит (https://codex.wordpress.org/Plugin_API/Filter_Reference/preprocess_comment ), что $commentdata содержит следующую информацию:

'comment_post_ID'      - The post to which the comment will apply
   'comment_author'       - (may be empty)
   'comment_author_email' - (may be empty)
   'comment_author_url'   - (may be empty)
   'comment_content'      - The text of the proposed comment
   'comment_type'         - 'pingback', 'trackback', or empty for regular comments
   'user_ID'              - (empty if not logged in)

Затем мы можем использовать этот плагин, чтобы разрешить pingback/trackback (что, на мой взгляд, полезно) и эффективно избавиться от спам-комментариев.

$leonax_magic_lower = 328;
$leonax_magic_upper = 3450709;
 
function leonax_anti_spam_form($fields){
    global $leonax_magic_lower, $leonax_magic_upper;
    $leonax_magic = mt_rand($leonax_magic_lower, $leonax_magic_upper);
    $fields['leonax_magic'] = <<<EOT
        <input type="hidden" id="leonax-magic" name="leonax-magic" value="0">
        <script type="text/javascript">
          jQuery(function() {
            jQuery("#comment").on("keyup", function() {
              jQuery("#leonax-magic").val("$leonax_magic");
            });
          })
        </script>
EOT;
    return $fields;
}
 
add_filter('comment_form_default_fields', 'leonax_anti_spam_form');
 
function leonax_anit_spam_caught() {
  wp_die('<strong>ERROR</strong>: Looks like you are a spam bot. Please stop doing this.');
}
 
function leonax_anti_spam_check( $commentdata) {
  $comment_type = '';
  if (isset($commentdata['comment_type'])) {
    $comment_type = trim($commentdata['comment_type']);
  }   
  
 if (($comment_type == 'pingback') || ($comment_type == 'trackback')) {
    return $commentdata;
  }
  $content = '';
  if (isset($commentdata['comment_content'])) {
    $content = trim($commentdata['comment_content']);
  }   
  if (!strlen($content)) {
    leonax_anit_spam_caught();
  }
  
  if (preg_match("/[a-e0-9]{25,}/i", $content)) { // To capture the strange IDs
    leonax_anit_spam_caught();  
  }
 
  global $leonax_magic_lower, $leonax_magic_upper;  
  
  if (isset($commentdata['user_ID']) && $commentdata['user_ID']) { // Login-users are not bad
    return $commentdata;
  }
  
  if (!isset($_POST['leonax-magic'])) {
    leonax_anit_spam_caught();
  }
  $magic = intval($_POST['leonax-magic']);
  if ($magic < $leonax_magic_lower || $magic > $leonax_magic_upper) {
    leonax_anit_spam_caught();
  }
  return $commentdata;
}
 
add_filter( 'preprocess_comment', 'leonax_anti_spam_check' );

Если мы протестируем функцию/фильтр, намеренно введя странные идентификаторы, мы получим следующее (и комментарий не вводится в область ожидания).

Примечание. Поместите приведенный выше код в конец шаблона functions.php (или дочерней темы).

wordpress-спам-обнаружение

Это работает как волшебство!

Источник записи: helloacm.com