如何拦截WordPress垃圾评论?内置功能、垃圾评论插件、验证码和WAF多种方案可选
WordPress作为一款开源的CMS内容管理系统,受到众多站长的青睐。但这个开箱即用的CMS系统有烦人的事情就是必须处理大量的垃圾评论。
值得庆幸的是,您可以通过安装插件,一些技巧或者设置,即可拦截过滤掉99%垃圾评论。作为站长,我们不要浪费时间来管理垃圾评论,而应该将精力集中在经营网站内容上。
过多的垃圾评论会损害您的网站。它可能会影响您的搜索引擎排名,也会影响您网站的评论用户的体验,甚至可能导致网站安全隐患。因此,通过一些策略将这些“垃圾”拒之门外,还是非常值得您花时间。
那么,如何拦截WordPress垃圾评论呢?一共有以下五种办法:
- 使用WP内置功能拦截垃圾评论的7种方法
- 使用插件拦截WordPress垃圾评论
- 使用验证码拦截WordPress垃圾评论
- 使用第三方评论系统接管WP评论功能
- 使用Web应用程序防火墙拦截WordPress垃圾评论
使用WP内置功能拦截垃圾评论的7种方法
我们先来具体讲解,如何使用WordPress内置功能拦截垃圾评论。使用WP内置功能拦截垃圾评论的7种方法:
与WordPress垃圾评论作斗争,应该做的第一件事情就是进行WordPress评论设置。您可以通过WordPress仪表盘,“设置”-“讨论”进行操作。
讨论设置界面
在这里,您可以:
您还可以通过文章编辑界面禁用单篇文章的评论。下面我们来逐一说明每种方法。
1. 完全禁用评论功能
这是最懒人的一种办法。或许你的网站根本不需要使用到评论功能,为了保护自己免受垃圾评论的骚扰,干脆禁用它们。最简单的方法之一就是取消选中“ 设置”>“讨论”下的“ 允许他人在新文章上发表评论”选项。如下图所示:
禁用评论功能
这将关闭所有新文章的评论。您也可以关闭pingback。
请注意,您已经发布的文章并未关闭评论。如果您要关闭这些功能,则需要分别对每个文章进行此操作。后面我们会说到这一点。
完成设置后,滚动到屏幕底部,然后单击“ 保存更改”按钮。现在将禁用所有评论。
2. 关闭匿名评论
另一个选择是关闭匿名评论。WordPress要求访客提供四项信息:评论内容,昵称,电子邮件和网站。
如果启用了匿名评论,则将不需要填写这些信息。你的网站将会有大量的垃圾评论涌入。
要在WordPress中禁用匿名评论,只需在WP仪表盘后台的“设置”>“讨论”界面,勾选上“ ”选项。
关闭匿名评论
这将增加僵尸程序自动评论的难度(绝大多数垃圾评论来自于僵尸程序),但并非没有可能。它也可能阻止人们发表恶意评论。
3. 启用评论审核
在我看来,如果你的WordPress网站如果真实的评论留言并不是十分频繁,或者启用评论审核是一个很好的方法。
首先是能够手动批准每个评论。虽然这不会减少垃圾评论,但可以确保您网站访客仅看到您已批准的高质量评论。
第二个是评论审核规则。例如,如果评论包含一定数量或更多的链接,则您可以自动保留评论。您还可以建立一个单词,名称,URL,IP等的列表,匹配这些列表规则的评论也应保留以进行审核。
你还可以设置有评论等待审核时,发邮件告知你。
- 要审核所有评论,请选中评论必须经人工批准。
- 要审核来自新评论者的评论,请选中评论作者先前须有评论通过了审核。
- 要收到等待审核评论的电子邮件(重要的是,您可以进行审核并迅速批准或丢弃它),请选中“发送电子邮件通知我……有评论等待审核时”选项。
启用评论审核
4. 仅允许已登录用户发表评论
如果要进一步限制可以发表评论的人员,则可以选择仅允许来自登录站点用户评论。如果您的站点属性为社交网站,并且您想鼓励访客评论,但将其他评论者拒之门外,则可以这样做。
为此,请在“ 其他评论设置”部分,选中“ 用户必须注册并登录才可以发表评论”选项。
允许登录用户发表评论
您还需要考虑用于用户注册的设置-您将允许任何人进行注册还是审核注册?您可以通过转到设置>常规来进行访问注册设置。
5. 创建一个列入黑名单的单词列表
如果您想允许评论但不想对特定主题发表评论,则可以设置一个列入黑名单的单词列表。这将包括垃圾评论者常用的词,以及您不想在相关位置出现在您网站上的词,例如网上约会。
如果您不希望提及或链接竞争对手的产品或网站,则也可以包括这些产品或网站(尽管请注意不要太过分)。
要创建列入黑名单的单词列表,请转到“ 评论黑名单 ”字段,然后输入列入黑名单的单词或短语,每行输入一个。它们不必局限于单词:它们可以包含电子邮件地址,网站URL,IP地址或您想要包含的任何内容。
创建评论黑名单
您可以使用开源社区提供的垃圾评论常用单词列表来提高工作效率,该列表已经整理了大量的单词列表。但个人建议更明智的做法是先检查列表,选择适合自己的单词,因为其中可能包含您不想禁止的单词。
如果您不想完全禁止包含这些单词的评论,而是想对其进行审核,则只需将列表添加到“ 评论审核”列表中即可。这样,使用这些词的任何评论都将被保留以进行审核,而不是直接判断为垃圾评论。或者,您可以将两者结合使用,在一个字段中使用某些单词,在另一个字段中使用某些单词。
6. 减少或禁止评论中的链接
垃圾评论通常包含链接,因为它们的发布目的是为了吸引访客点击链接以提升这些链接网站的流量。您可以完全禁止带有链接的评论,也可以减少评论中允许的链接数量。
在“ 评论审核”部分中,设置需要进行评论审核的评论链接数量。要允许一个链接,请使用2,或者要任何带有链接的评论都需要审核,请选择1。
或者,如果要允许带有多个链接的评论,请选择一个较大的数字。
减少评论链接数量
链接数量超出允许范围的评论将由管理员进行审核,然后才能发布。
7. 禁用个别文章的评论
如果在你禁用WordPress评论之前已经发布了文章,或者只想禁止访客对特定文章的评论,则需要在相关文章编辑界面中进行设置。
如果您要发布有争议的主题的文章,或者您的文章吸引了大量垃圾评论,则此功能很有用。
转到所有文章,找到要编辑的文章,然后单击其名称以打开文章编辑界面。
找到“ 讨论”选项卡并打开它。取消选中“ 允许评论”以禁用对该文章的评论。(注:传统编辑器和古腾堡编辑器可能不太一样,古腾堡编辑器,你需要在文档下找到讨论选项设置)
文章编辑界面 – 讨论设置
通过单击“ 更新”按钮将更改保存到文章中,并且该文章将不再显示或启用评论。
使用插件拦截WordPress垃圾评论
如果您觉得WordPress评论设置功能不足以满足你的需求,又或者觉得那样的设置实在太麻烦了,则可以安装插件来为您管理评论。这意味着您可以在站点中保持启用评论的状态,但又防止垃圾评论,两全其美。
以下是一些可用于阻止WordPress垃圾评论的插件。
Akismet
这个插件相信是大家最熟悉不过的了。默认情况下,每个WordPress安装中都包含Akismet插件,它是由Automattic团队开发的。 它实时分析来自数百万个站点和社区的数据,并保护您的WordPress网站免受垃圾评论的侵害。
它是最好的WordPress插件之一,个人站点完全免费,商业网站的起价为5美元/每月。查阅文章《WordPress必装插件之垃圾留言拦截插件Akismet》了解更多关于Akismet的信息。
Akismet插件
目前,该插件的激活安装量超过500万,这很大程度得益于它作为WordPress安装默认插件。您可以从WordPress插件库下载Akismet,也可以在WordPress仪表板中的 “ 插件”>“安装插件”搜索安装(WordPress安装的时候其实已经默认提供,除非你已经删除了它)。
该插件在建立垃圾评论规则和过滤器方面具有悠久的历史,可以很好地确保您看到评论不是垃圾评论。
如果您经营的是商业网站,则需要支付Akismet许可费用,但对于个人博客来说是免费的。该插件非常强大,可以拦截WordPress网站中超过99%的垃圾评论。
Disable Comments
Disable Comments 是另外一个免费WordPress插件,与Akismet不同的是,该插件的主要功能是让您全局禁用文章的评论功能。如果不希望你的WordPress网站使用评论功能,该插件可以帮助你快速实现。
Disable Comments插件
使用插件移除评论链接
您可以为你的WordPress网站添加代码,以快速删除WordPress评论者链接。当然,一般情况下,不太建议这样做。因为,这样做的后果就是,可能你的网站再不会有人评论了。
为此,您可以编写一个简简单单的插件。
首先在您的wp-content/plugins目录中为插件创建一个文件,将其命名为wbolt-comment-author-link.php之类。
然后在插件文件中添加以下代码:
/* Plugin Name: Remove Comment
Author Links Plugin URI: https://www.wbolt.com
Description: This plugin removes links to comment author websites, as a way of reducing the impact of comment spam.
Version: 1.0
Author: wbolt team
Author URI: https://www.wbolt.com
Textdomain: wbolt
License: GPLv2 */
function wbolt_remove_comment_author_link( $return, $author, $comment_ID ) {
return $author;
}
add_filter( 'get_comment_author_link', 'wbolt_remove_comment_author_link', 10, 3 );
function wbolt_remove_comment_author_url() {
return false;
}
add_filter( 'get_comment_author_url', ‘wbolt_remove_comment_author_url');
如果需要,您也可以完全删除评论中URL地址。只需将此代码添加到您的插件即可:
function remove_website_field($fields) { unset($fields['url']);
return $fields;
}
add_filter('comment_form_default_fields', 'remove_website_field');
保存插件文件,然后在“插件”-“已安装的插件”列表启用该插件即可。
此插件可能不适用于某些主题,具体取决于其中评论功能的编码方式。如果您的WordPress主题使用的是标准评论表单,则它将起作用。如果不是,请尝试查看主题评论表单的代码以找到正在使用的过滤器钩子。
如有疑问,请改用第三方插件。并且除非主题主题是您自己开发的,否则不要编辑主题文件,否则下次更新主题时将丢失所做的更改(。
其他垃圾评论拦截插件
Akismet是迄今为止最受欢迎的垃圾评论拦截插件(很大程度上是因为它已预先安装),但这并不意味着它是唯一的。您可以尝试以下选项:
Anti-spam plugin
Anti-spam 提供免费和付费版本,付费版本插件提供对现有评论进行垃圾评论检查,并且提供24/7技术支持。
WPBruiser plugin
WPBruiser {no-Captcha anti-Spam}使用算法来发现垃圾评论,从而避免了对Captcha图像依赖。
Antispam Bee plugin
Antispam Bee这个免费插件也可以阻止评论垃圾,而且无需将您的数据发送到第三方网站。
Spam protection, AntiSpam, FireWall by CleanTalk plugin
Spam protection, AntiSpam, FireWall by CleanTalk (这插件名字一条街那么长)不仅可以与评论一起使用,还兼容包括Contact Form 7,Gravity Form s和Mailchimp等表单插件一起使用。
WordPress Zero Spam plugin
WordPress Zero Spam是另一个帮助你免除使用验证码的插件,并且还兼容包括Contact Form 7和Gravity Forms在内的表单插件。
All In One WP Security & Firewall plugin
All In One WP Security & Firewall 是一个多合一的安全性插件,还可以阻止垃圾评论。
这些插件旨在与WordPress默认评论表单兼容:如果您使用第三方注释系统,则需要使用该系统随附的防止垃圾评论功能。
如果嫌WP的评论设置功能繁琐,使用评论拦截插件,可以快速解决你的烦恼!就小编而言,Akismet这个插件足以。当然,每个网站的需求不尽相同,实际应该使用哪一种方式来应对垃圾评论,应该因地制宜,对症下药。
使用验证码拦截WordPress垃圾评论
在国外的博客圈子,尤其喜欢使用CAPTCHA验证码来作为拦截垃圾评论机器人工具。通过某种表单或问题的形式,用以证明访客是真实的人而不是机器人。有很多很棒的插件,可帮助您将这种策略实施到WordPress网站中,并且其中大多数都是完全免费的。
不过此类验证方法有时候并不友好,尤其是当您使用要求人们识别其中带有某些对象的图像的种类时。但是,现在越来越多的网站正在使用带有“我不是机器人”复选框的验证码字段,机器人无法填写。
Google Captcha (reCAPTCHA) by BestWebSoft
reCaptcha by BestWebSoft
说到验证码策略,我们首先应该想到的应该是Google的CAPTCHA(或称为reCAPTCHA),你可以在访问国外的网站时,经常看到它(由于GFW,国内是没办法使用谷歌的reCaptcha)。Google所提供的reCaptcha可能是最干净,最容易使用的工具之一,不会因提出令人困惑的问题或显示难以阅读的字母而损害用户体验。
您绝不希望有人仅仅因为他们对CAPTCHA困惑而离开了您的网站。如果你的网站在国外,小编特别推荐 Google Captcha (reCAPTCHA) by BestWebSoft 插件。
该插件无需让您阅读难以辨认的字母、数字或识别照片中的元素,而只是要求用户在一个框上打勾,以确认它们不是机器人。该框只能手动打勾,机器人是无法做这个勾选动作的。
您需要使用Google的Captcha API来注册您的网站,并选择reCAPTCHA v2作为复选框,或者选择reCAPTCHA v3作为使用JavaScript来检查垃圾评论的验证码,而无需用户进行任何操作。
为您的网站注册Google reCAPTCHA
然后,您将获得一个Site Key和一个私钥,然后将其复制到站点上的插件设置界面中。并勾选中Enable ReCAPTCHA设置选项下的“Comments Form”,最后点击“Save Changes”按钮。
reCaptcha插件设置
现在,当用户尝试添加评论时,他们必须首先选中“I’m not a robot”,才可以参与评论。
使用了Captcha插件的评论留言
其他功能包括:
- 它还适用于注册表单,登录表单,重设密码表单等。
- 对列入白名单IP隐藏CAPTCHA。
- 不同的主题风格。
- 支持多语言和RTL。
其他ReCaptcha插件
除了上述的Google Captcha (reCAPTCHA) by BestWebSoft,还有很多reCaptcha插件可用,其中一些需要联合第三方插件(例如表单插件)一起使用。
- Cerber Security, Antispam & Malware Scan 使用Google的ReCaptcha来拦截垃圾评论,并防止其他类型的攻击。
- Simple Google reCAPTCHA 旨在帮助您为网站快速添加reCaptcha。
- Advanced noCaptcha & invisible Captcha (v2 & v3) 还可以使用reCAPTCHA API v3以添加不可见验证码。
- Stop Spammers旨在将Captcha添加到评论和其他表格中,以防止垃圾评论。
最后的两种办法:使用第三方评论系统接管WP的评论功能及应用防火墙。
使用第三方评论系统接管WP评论功能
在前三种方法都不符合你的需求时,你还可以考虑更粗暴的办法就是舍弃WP原生评论系统换作第三方评论系统插件。
我们曾经在一个海外的项目上应用过Disqus平台,的确可以拦截99%以上的垃圾评论,站长从不花时间清理垃圾评论。
但是,不能说Disqus没有任何问题。因为您需要付费才能删除Disqus界面广告,否则这可能影响您网站的性能和用户体验。
Disqus Conditional Load
如果你希望在博客上使用Disqus,我们建议使用免费 Disqus Conditional Load 插件。这是由Joel James开发,该插件的最大特征即采用了评论内容延时加载方法,以免降低WordPress网站性能。
以正常方式安装启用插件及注册Disqus。该插件比官方提供的Disqus插件更可靠。
Disqus替代品
如果您对Disqus广告植入的方式感到不舒服,则可以使用其他的第三方评论插件。其中一些改进了内置评论系统,而另一些则直接替换。
- Yoast Comment Hacks允许您自定义评论并添加设置,例如禁止在一定长度以下和以上的评论,将首次评论重定向到“感谢”页面,以及清理评论通知电子邮件。
- wpDiscuz插件声称自己是“最佳Disqus代替插件”。
- Super Socializer可以向您的网站添加社交评论,以便人们可以使用其社交媒体帐户发表评论。
- Jetpack的插件包括一系列的设计,提供WordPress.com的一些功能特点,包括使用Akismet拦截垃圾评论。
使用Web应用程序防火墙拦截WordPress垃圾评论
添加诸如Sucuri或Cloudflare等Web应用程序防火墙(WAF)可以大大减少WordPress网站收到的垃圾评论数量。
为什么?因为这些服务位于您的WordPress主机和网站之间,以阻止和过滤所有不良的代理访问量和机器人。有了它们,你甚至可轻松封锁整个国家。
WAF还可以帮助减少带宽和访问次数,从而帮助您节省每月的服务器托管费用。
小结
WordPress附带了一个开箱即用的评论系统,但是有时候该系统某些地方还存在不足。
如果您想保护自己的网站免受垃圾评论的侵扰,则需要采取额外的措施来阻止它。这些可能是:
- 配置WordPress以阻止或审核您的评论。
- 安装第三方评论和垃圾评论拦截插件。
- 创建您自己的插件以防止您网站上的垃圾评论。
起初,浏览 WordPress 垃圾评论可能会让人烦恼和沮丧。但现在您已经掌握了多种方法来永久打击和防止此类垃圾评论。
评论留言