分享Willin Kan大作：WP Anti Spam 小墙最新V1.90版

昨天与大家分享了Willin Kan的代码实现WordPress评论回复邮件提醒通知功能，今天再与大家分享他的WP Anti Spam 小墙 V1.84版，这也是我在网上找到最新的一版。之所以加它，是因为aksimt经常误判或漏判。使用方法也很简单：将下面代码插入到functions.php文件中。

注意：如果你只是复制代码去用，那只是基本运用而已，还是会被破解的。命名应该有所变化，人人都不同，让垃圾邮件发送者找不到规律。举例说：小墙用name=’w’为评论栏，你可改为A，B2，C3F7，text543col，spam987….只要首字为英文，其它字元符合命名规则的都可以。大家用的栏位名都不一样，谁会知道该填哪一格，自然不易被破解。

否则垃圾邮件设定填入’W’的话，全部用“W”的小墙要全倒。要改的位置有两个：一个是18行$2w$3中间的W，一个是24行$ W =’W’;后面的W，改的两个字串要完全一样。

/* <<小牆>> Anti-Spam v1.84 by Willin Kan. */
class anti_spam {
  function anti_spam() {
    if ( !current_user_can('read') ) {
      add_action('template_redirect', array($this, 'w_tb'), 1);
      add_action('init', array($this, 'gate'), 1);
      add_action('preprocess_comment', array($this, 'sink'), 1);
    }
  }
  // 設欄位
  function w_tb() {
    if ( is_singular() ) {
      // 非中文語系
      if ( stripos($_SERVER['HTTP_ACCEPT_LANGUAGE'], 'zh') === false ) {
        add_filter( 'comments_open', create_function('', "return false;") ); // 關閉評論
      } else {
        ob_start(create_function('$input','return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
        "textarea$1name=$2w$3$4/textarea><textarea name=\"comment\" cols=\"100%\" rows=\"4\" style=\"display:none\"></textarea>",$input);') );
      }
    }
  }
  // 檢查
  function gate() {
    $w = 'w';
    if ( !empty($_POST[$w]) && empty($_POST['comment']) ) {
      $_POST['comment'] = $_POST[$w];
    } else {
      $request = $_SERVER['REQUEST_URI'];
      $way     = isset($_POST[$w]) ? '手動操作' : '未經評論表格';
      $spamcom = isset($_POST['comment']) ? $_POST['comment'] : '';
      $_POST['spam_confirmed'] = "請求: ". $request. "\n方式: ". $way. "\n內容: ". $spamcom. "\n -- 記錄成功 --";
    }
  }
  // 處理
  function sink( $comment ) {
    // 不管 Trackbacks/Pingbacks
    if ( in_array( $comment['comment_type'], array('pingback', 'trackback') ) ) return $comment;
    // 已確定為 spam
    if ( !empty($_POST['spam_confirmed']) ) {
      // 方法一: 直接擋掉, 將 die(); 前面兩斜線刪除即可.
      die();
      // 方法二: 標記為 spam, 留在資料庫檢查是否誤判.
      add_filter('pre_comment_approved', create_function('', 'return "spam";'));
      $comment['comment_content'] = "[ 小牆判斷這是Spam! ]\n". $_POST['spam_confirmed'];
      $this->add_black( $comment );
    } else {
      // 檢查頭像
      $f = md5( strtolower($comment['comment_author_email']) );
      $g = sprintf( "http://%d.gravatar.com", (hexdec($f{0}) % 2) ) .'/avatar/'. $f .'?d=404';
      $headers = @get_headers( $g );
      if ( !preg_match("|200|", $headers[0]) ) {
        // 沒頭像的列入待審
        add_filter('pre_comment_approved', create_function('', 'return "0";'));
        //$this->add_black( $comment );
        }
    }
    return $comment;
  }
  // 列入黑名單
  function add_black( $comment ) {
    if (!($comment_author_url = $comment['comment_author_url'])) return;
    if ($pos = strpos($comment_author_url, '//')) $comment_author_url = substr($comment_author_url, $pos + 2);
    if ($pos = strpos($comment_author_url, '/'))  $comment_author_url = substr($comment_author_url, 0, $pos);
    $comment_author_url = strtr($comment_author_url, array('www.' => ''));
    if (!wp_blacklist_check('', '', $comment_author_url, '', '', '')) update_option('blacklist_keys', $comment_author_url . "\n" . get_option('blacklist_keys'));
  }
}
$anti_spam = new anti_spam();

使用后效果明显，具体功能如代码中的文字说明。

后补：（2014-06-25）

经测试，基本上可以拒绝大多数垃圾评论，但对于日文的垃圾评论只能移到待审栏里，考虑到本人没有什么日本网友，就算真实评论我也看不到，所以把日文评论也过滤掉。方法：在上面代码末处$anti_spam = new anti_spam();后面直接加入以下代码：

// 禁止日文评论
function BYMT_comment_jp_post( $incoming_comment ) {
$jpattern ='/[ぁ-ん]+|[ァ-ヴ]+/u';
if(preg_match($jpattern, $incoming_comment['comment_content'])){
wp_die( "禁止有日文字符的评论 You should type some Chinese word" );
}
return( $incoming_comment );
}
add_filter('preprocess_comment', 'BYMT_comment_jp_post');

2015-07-26 更新到V1.90版

/* -----------------------------------------------
 <;<小牆>> Anti-Spam v1.9 by Willin Kan.
 */
 //建立
 class anti_spam {
   function anti_spam() {
     if ( !is_user_logged_in() ) {
       add_action('template_redirect', array($this, 'w_tb'), 1);
       add_action('pre_comment_on_post', array($this, 'gate'), 1);
       add_action('preprocess_comment', array($this, 'sink'), 1);
     }
   }
   //設欄位
   function w_tb() {
     if ( is_singular() ) {
       ob_start(create_function('$input', 'return preg_replace("#textarea(.*?)name=([\"\'])comment([\"\'])(.+)/textarea>#",
    "textarea$1name=$2w$3$4/textarea><textarea name=\"comment\" cols=\"60\" rows=\"4\" style=\"display:none\"></textarea>", $input);') );
      }
   }
   //檢查
   function gate() {
     ( !empty($_POST['w']) && empty($_POST['comment']) ) ? $_POST['comment'] = $_POST['w'] : $_POST['spam_confirmed'] = 1;
   }
   //處理
   function sink( $comment ) {
     if ( !empty($_POST['spam_confirmed']) ) {
       //方法一:直接擋掉, 將 die(); 前面兩斜線刪除即可.
       //die();
       //方法二:標記為spam, 留在資料庫檢查是否誤判.
       add_filter('pre_comment_approved', create_function('', 'return "spam";'));
       $comment['comment_content'] = "[ 小牆判斷這是Spam! ]\n" . $comment['comment_content'];
     }
     return $comment;
   } 
}
$anti_spam = new anti_spam();
// -- END ----------------------------------------

《分享Willin Kan大作：WP Anti Spam 小墙最新V1.90版》有33个想法

禅猫 2017年2月16日下午11:16

这个1.90版本的是谁写的？怎么感觉代码那么少了？

回复 ↓

佐仔文章作者2017年2月18日下午6:57

很多年了，都忘是谁写的了，代码虽少而效果是一样的。

回复 ↓

禅猫 2017年2月16日下午11:03

我擦这日本文字不是又出来了？博主没启用？

回复 ↓

佐仔文章作者2017年2月16日下午11:05

本人现在没有启用这个功能了，纯人工认证，只是拒绝机器留言而已。

回复 ↓
1. 禅猫 2017年2月16日下午11:17
  
  那么快回复了，人工认证岂不是要累坏你了啊，其实类似极验证的那个插件挺好用的
  
  回复 ↓
  1. 佐仔文章作者2017年2月18日下午6:59
    
    不会呀，只要过滤了机器垃圾留言，其他也只是针对新留言者认证而已，工作量很少的。
    
    回复 ↓

屠龙 2014年6月28日下午3:01

分享的很有用哈，就忘记怎么用了

回复 ↓

毕扬 2014年6月26日上午10:13

这东西都好久好久了

回复 ↓

佐仔文章作者2014年6月26日上午10:31

确实很久很久了，但至今一直有用，嘻嘻。

回复 ↓

老虎 2014年6月26日上午12:14

改版了。

回复 ↓

佐仔文章作者2014年6月26日上午1:04

晚上看球中场休息没事干，所以折腾一下，嘻嘻。

回复 ↓

金 2014年6月25日下午7:51

人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈人人都来test一下哈哈

回复 ↓

佐仔文章作者2014年6月25日下午11:15

你也很坏，但还是感谢来测。

回复 ↓
1. 金 2014年6月26日上午10:05
  
  别介意哈，这个作者是不是写出相关文章或随机文章代码那个？
  
  回复 ↓
  1. 佐仔 2014年6月26日上午10:13
    
    不是，这个作者主要作品有：小墙–防垃圾、评论回复邮件提醒通知功能，Ajax评论递交等优秀作品。
    
    回复 ↓
    1. 金 2014年6月26日上午10:44
      
      这个主题大气。ajax提交评论这个真大神。
      
      回复 ↓
      1. 佐仔文章作者2014年6月26日上午11:04
        
        这是大发的最新主题自带的功能．

大路 2014年6月25日下午4:18

我的所有评论都因为没有头像而需要审核么？好吧，这个我明白了，哈哈哈

回复 ↓

佐仔文章作者2014年6月25日下午4:34

是的，抓紧时间去弄个头像。不过回头我看可不可以修改代码把这条限制去掉。

回复 ↓

朵未 2014年6月25日下午1:35

测试一下！！

回复 ↓

佐仔文章作者2014年6月25日下午1:37

收到你的测试，感谢良好。谢谢。

回复 ↓

从良未遂 2014年6月25日下午12:22

testtesttesttesttesttesttesttest

回复 ↓

佐仔文章作者2014年6月25日下午1:38

你是大坏蛋….5555

回复 ↓
佐仔文章作者2014年6月25日下午1:42

对于你的测试又可以说明小墙的另一个功能：之前通过验证了的评论作者，再发任何评论，小墙都不会对它进行过滤。

如果你不用“从良未遂”和对应的邮件信箱进行评论，并且全都是英文，小墙一定会直接过滤掉。试试，嘻嘻。

回复 ↓

nothinger 2014年6月25日下午12:05

来帮你测试一下～～～

回复 ↓

佐仔文章作者2014年6月25日下午12:09

非常感谢你的测试，你的留言已正明加了小墙留言正常，成效不错。谢谢。

回复 ↓

佐仔文章作者2014年6月25日上午11:38

感觉小墙失效，无法过滤日文的垃圾评论。

回复 ↓

Ryan 2014年6月25日上午6:41

测试

回复 ↓

佐仔文章作者2014年6月25日上午9:22

谢谢你的测试，但不知为什么被归类于垃圾留言里面去了，呵呵。难道是字数太短？

回复 ↓
1. Ryan 2014年6月25日下午8:07
  
  应该不会是人品问题吧，我发个长的试一下。~~
  
  回复 ↓
  1. 佐仔文章作者2014年6月25日下午11:15
    
    你现在发的完全正常显示，可能之前的评论字数确实过短。
    
    回复 ↓

勺子 2014年6月24日下午11:40

只是TEST

回复 ↓

佐仔文章作者2014年6月24日下午11:41

谢谢，看到你的留言了。
我想找个没有在我博客留言过的朋友留个言试试。

回复 ↓

《分享Willin Kan大作：WP Anti Spam 小墙 最新V1.90版》有33个想法

发表回复 取消回复

《分享Willin Kan大作：WP Anti Spam 小墙最新V1.90版》有33个想法

发表回复取消回复