遭受垃圾留言攻擊
最近為什麼會發一連串有關垃圾留言的文章其實是有原因的,因為高登工作室每天會有超過10則以上的垃圾留言攻擊,當然這些垃圾留言都已被Akismet擋下來了,但是還是要在後台刪除,而且有一個後遺症:「資料庫會迅速的肥大」,所以如果你有相同的困擾千萬不要掉以輕心。
這些垃圾留言是來自東歐的國家,所留下的網址有「.hr」和「.ie」,目前看到的IP位址是「193.200.50.225」,它是用留言機器人來留的會留下一大串的網址,而每一個字都會存到你WordPress的資料庫中,解決的方法我已經先請網管將這一個IP封鎖了,但是如果還是沒有成效的話(對方可能會換IP),就要借重下面所介紹的留言驗證碼外掛了,屆時大家留言可能就會不方便一點了,但這也是沒辦法的事。
Peter's Custom Anit-Spam Image Plugin
一般的驗證碼外掛需要用到主機特定的函式庫,而且都要去修改版型的程式碼,但是這位彼得兄所寫的這個外掛使用上就簡單多了,他是利用自動在留言的部份插入JavaScript來達成的,而且可以設定的項目很多,又多了一個翻譯檔可以讓你輕鬆地將前台的訊息中文化成(後台要中文化的地方很多是一個大工程),所以我也就順手將它中文化給大家下載。
- 外掛網址:http://www.theblog.ca/anti-spam。
- 中文化檔案:本地下載。
- 安裝方法:先將英文版的解壓縮,將整個目錄「peters-custom-anti-spam-image」上傳至「wp-content/plugins」,再將中文化檔解壓縮,將「cas_translations.php」上傳至外掛下面的「translate」目錄將原檔案覆蓋,還要將外掛目錄下的「words」目錄的屬性用FTP程式chmod 為「777」,再來才可以啟用外掛。
- 如果外掛的設定有錯誤就是沒有將上述的「words」屬性改為「777」,這時要先停用外掛改好屬性之後再啟用就可以了。
外掛設定
請由後台的「設定」→「Custom anti-spam」進入到這個設定頁面,有很多項目讓我來一項一項說明:
「Customize words」:這裡就是預設的驗證碼字串,最多到8個英文或數字,超過的話我沒試過不知道會怎樣?這是這個外掛目前最應該改進的地方:不要用固定的字串,應該用隨機字串,但是在原作者還沒有改進之前,你就辛苦一點在這裡設定一大堆的亂七八糟的字串也是一樣的效果,越多越好喔,設完了記得按下方的〔Update〕按鈕更新。
「Customize settings」:自訂項目
「Force registered users to enter the anti-spam word」:已註冊的讀者也要使用驗證碼,這個應該不要吧,人家都註冊了還煩人家不大好喔!
「Allow trackbacks (but be vulnerable to trackback spam)」:允許反向追蹤連結trackback,如果設「No」的話所有的trackback都會被擋掉。
「Send all trackbacks to the moderation queue (only works if you allow trackbacks)」:如果上一項設允許而這裡又設「Yes」的話,會將反向追蹤送交待審留言。
「Allow pingbacks (but be vulnerable to trackback spam)」:允許反向連結pingback,如果設「No」的話所有的pingback都會被擋掉。
「Send all pingbacks to the moderation queue (only works if you allow trackbacks)」:如果上一項設允許而這裡又設「Yes」的話,會將反向連結送交待審留言。
「Font list」:這裡是驗證碼所使用的字型,你也可以自己將字型上傳到外掛下面的「fonts」目錄(使用Windows的TrueType字型)。
「Anti-spam image width」:驗證碼圖片寬度。
「Anti-spam image height」:驗證碼圖片高度。
「Use random text colours」:使用隨機文字顏色。
「Background colour for the anti-spam image」:驗證碼圖片背景顏色。
「Border colour for the anti-spam image」:驗證碼圖片邊框顏色。
「Use PNG graphics」:使用PNG圖片格式(會比較清楚)。
「Manually insert anti-spam code」:手動插入驗證碼程式do_action('secure_image', $post->ID); ,這個你也可以自己手動加。
「Site URL」:這個是當出現「The site administrator needs to manually configure his/her site address in the plugin configuration file!".」這樣的錯誤訊息時才要設,不然是不用設的。
「Enable sound」:允許點擊圖片可以唸出發音。
「Use "sox" filter」:加上這個可以讓留言機器人較難辨識發音(好像是機器人越來越厲害了,竟然連聲音都可以辨識)。
「Registration form anti-spam」:在註冊頁面也要使用驗證碼。
「Registration blacklist」:註冊黑名單。
以上設定完了一樣按〔Update〕按鈕更新。
最後這一段是給你參考用的,這裡看你的主機是不是支援程式要用到的函式庫「GD library」、「FreeType」和「get_option」,如果有不支援外掛可能會有問題喔!
如果都沒有問題,你的留言頁面就會變成像這樣子還要輸入驗證碼的方式,這樣子留言機器人應該就再也無法留言了吧!
下課,我飄來
這個外掛使用一段時間後,會自動產生cas﹍開頭的檔案,
不斷在外掛資料夾內增加,浪費伺服器空間。
像小咪用Yam的平台
就不能使用這個了
對不對啊??~~
高登大大
我有一個更不錯的驗證外掛,你要不要來參考一下
設定方面比較沒有你介紹的這個複雜歐~
http://matisblog.com/?p=198