首页 » 网站建设 »

变更wp-comments-post.php文件名防垃圾评论

2019年4月18日 / 45次阅读
WordPress

  • 打开支付宝,搜索“ 529018372 ”,领取专属红包!每日支付每日领。

很多发垃圾评论的程序,都是通过直接访问wordpress网站更目录下的wp-comments-post.php文件,来实现大量制造垃圾评论。

可以考虑通过Apache的.htaccess,来判断访问wp-comments-post.php文件的UA或referer,但是这个方法不究竟,UA和referer都可以伪造。另外一个思路是,直接变更wp-comments-post.php文件名,让垃圾评论制造者找不到访问的文件,因为变更后的文件名,只有你自己知道。这个方法的一个小小的坏处,就是每次升级wordpress版本之后,都要重新操作一次。个人认为,这个小小的瑕疵,在面对海量的垃圾评论攻击的时候,是值得的。

有两次需要修改:

(1)修改网站根目录下的wp-comments-post.php文件名

比如,你修改成了anti-comments-post.php

(2)

--1、主题使用非标准评论表单函数

打开你当前主题的评论模板文件:comments.php,查找:wp-comments-pos.php并改为:anti-comments-post.php

--2、主题使用标准评论表单函数

如果搜索评论模板 comments.php中找不到wp-comments-pos.php,说明你的主题使用的是标准WP评论表单函数,那就需要打开wordpress程序wp-includes目录的comment-template.php文件,查找:wp-comments-pos.php并改为:anti-comments-post.php

完成以上两步修改,就可以了。

记得每次升级wordpress,都要重新执行这个修改。如果你使用了网站静态化的插件,比如WP SUPER CACHE,还需要重新生成静态页面。(其实查看网页源码,可以看到你的修改,所以,这个方法也不究竟,能防多少算多少吧)

本文链接:http://www.maixj.net/wz/wp-comments-post-php-21032

相关文章

留言区

《变更wp-comments-post.php文件名防垃圾评论》有6条留言

电子邮件地址不会被公开。 必填项已用*标注

  • 麦新杰

    作用有限,并不能隐藏修改后的文件名,每次升级还得惦记着,还要重新刷静态页面。 [回复]

  • 麦新杰

    修改后的文件名,能够通过分析网页源码的方式找出来,事实证明,这个方式的用处有限。 [回复]

  • 路人甲

    测试一下非登录用户的留言。 [回复]

    • 麦新杰

      测试成功。 [回复]

  • 麦新杰

    我修改完了,自己测试一下,是否还能正常留言。 [回复]

    • 麦新杰

      测试成功。 [回复]


前一篇:
后一篇:
推一篇:可靠正规,长期稳定,网络兼职项目!!

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top