天策无双今天突然想着给前端登录也加上验证码,因为这个登录表单不走 WordPress 默认后台地址的接口,我的安全插件无法监控防御脚本登录。
刚刚修改了注册登录表单,给登录功能也一并加上了验证码功能,原先只在注册框加上了验证码,以防止滥用导致耗尽发送邮件数量,影响了评论邮件通知功能。
修改完毕进入 WordPress 后台,准备退出账号验证效果,结果发现评论栏上一个大大的小红点:有一个新评论。
不应该啊,因为我开启了新评论通知功能,有新的留言评论会在微信上通知我,但我并没有收到通知,难道是通知失效了?
怀着困惑的心情点开评论,发现是一个垃圾评论,而且足足有一百条超链接 Orz
这就难怪了,因为这条评论没有通过系统审核,因此自然不会给我发送通知。
安装好 WordPress 之后,系统默认会带有Akismet Anti-Spam和Hello Dolly两款插件,一般人都是删除Hello Dolly而保留Akismet Anti-Spam来防御垃圾评论。
早先的时候我也是使用Akismet Anti-Spam防止垃圾评论,后面我增加了验证码的功能,发现似乎不需要这个插件了,就停用了一段时间,最终发现的确没有垃圾评论,就把这个插件删除了。
刚开始设置的验证码还是稍微复杂一点的,是 100 以内的加法,后面逛博客的时候发现大家对这个有意见,觉得太难了。
的确,想要得知:56+79 64+38 95+87这样的算式结果还是需要动一动脑的,不能直观得出结果,于是遵循建议改成了 10 以内的加法。
博客最早的一个访客留言是@肉饼哥哥,当初刚刚建站,想着安全性方面检查一下,就用了他博客上的一个在线工具,他来回访,时间是 2018 年七月初。
不过这个评论已经在后面折腾的过程中丢失了,包括后来的一些零散的留言,因为总共也没有几条,所以当时折腾的时候是直接回滚了数据库,算是一点小遗憾。
今天看到的这个评论应该是第一个垃圾评论吧,以前的垃圾评论都被Akismet Anti-Spam干掉了,只能在数据统计里看到抵御了 XX 条垃圾评论。
现在网上到处都是脚本,在我网站日志记录中天天都有机器人脚本在扫文件、尝试登陆 SSH,后台安全列表也能看到各种 IP 访问 wp-login.php 和 xmlrpc.php 文件以及试探其他 URL 链接的情况。
所以有垃圾评论是非常正常的,之所以写博文记录是因为我的博客本来就是生活类型的,记录点滴生活。
当时光慢慢老去,这些带有回忆的记录才是一个博客真正的价值所在,它承载着我们的欢声笑语以及那永远也回不去的青春。
最后 ,希望我永远也不会有写「博客数据丢失」「网站被入侵」之类博文的那一天。
