天策无双
一个优雅的个人主义者

小博客喜迎第一个垃圾评论

本文共 1139 个字,预计阅读需要 2 分钟

今天突然想着给前端登录也加上验证码,因为这个登录表单不走 WordPress 默认后台地址的接口,我的安全插件无法监控防御脚本登录。

刚刚修改了注册登录表单,给登录功能也一并加上了验证码功能,原先只在注册框加上了验证码,以防止滥用导致耗尽发送邮件数量,影响了评论邮件通知功能。

修改完毕进入 WordPress 后台,准备退出账号验证效果,结果发现评论栏上一个大大的小红点:有一个新评论。

不应该啊,因为我开启了新评论通知功能,有新的留言评论会在微信上通知我,但我并没有收到通知,难道是通知失效了?

怀着困惑的心情点开评论,发现是一个垃圾评论,而且足足有一百条超链接 Orz

天策无双博客第一条垃圾评论

这就难怪了,因为这条评论没有通过系统审核,因此自然不会给我发送通知。

安装好 WordPress 之后,系统默认会带有Akismet Anti-SpamHello Dolly两款插件,一般人都是删除Hello Dolly而保留Akismet Anti-Spam来防御垃圾评论。

WordPress 默认插件 Akismet Anti-Spam 和 Hello Dolly

早先的时候我也是使用Akismet Anti-Spam防止垃圾评论,后面我增加了验证码的功能,发现似乎不需要这个插件了,就停用了一段时间,最终发现的确没有垃圾评论,就把这个插件删除了。

刚开始设置的验证码还是稍微复杂一点的,是 100 以内的加法,后面逛博客的时候发现大家对这个有意见,觉得太难了。

的确,想要得知:56+79 64+38 95+87这样的算式结果还是需要动一动脑的,不能直观得出结果,于是遵循建议改成了 10 以内的加法。

博客最早的一个访客留言是@肉饼哥哥,当初刚刚建站,想着安全性方面检查一下,就用了他博客上的一个在线工具,他来回访,时间是 2018 年七月初。

不过这个评论已经在后面折腾的过程中丢失了,包括后来的一些零散的留言,因为总共也没有几条,所以当时折腾的时候是直接回滚了数据库,算是一点小遗憾。

今天看到的这个评论应该是第一个垃圾评论吧,以前的垃圾评论都被Akismet Anti-Spam干掉了,只能在数据统计里看到抵御了 XX 条垃圾评论。

现在网上到处都是脚本,在我网站日志记录中天天都有机器人脚本在扫文件、尝试登陆 SSH,后台安全列表也能看到各种 IP 访问 wp-login.php 和 xmlrpc.php 文件以及试探其他 URL 链接的情况。

天策无双博客机器人脚本扫描访问

所以有垃圾评论是非常正常的,之所以写博文记录是因为我的博客本来就是生活类型的,记录点滴生活。

2019 年 12 月 3 日更新:这文章是有毒吧!刚写完就来垃圾评论套餐,没搭理它还来劲了,祝贺这 IP 喜提 Ban list

写完文章就来垃圾评论

当时光慢慢老去,这些带有回忆的记录才是一个博客真正的价值所在,它承载着我们的欢声笑语以及那永远也回不去的青春。

最后 ,希望我永远也不会有写「博客数据丢失」「网站被入侵」之类博文的那一天。

赞(0) 打赏
本博客内容如无特殊说明皆为原创,未经允许不得转载:天策无双 » 小博客喜迎第一个垃圾评论
分享到: 更多 (0)

打赏鼓励博主创作更多优质内容!

支付宝扫一扫打赏

微信扫一扫打赏