dutchy313/wordpress-comment-anti-spam

# WordPress 评论 Anti-Spam 一款轻量级的 WordPress 反垃圾评论插件，通过使用蜜罐字段、时间检查、频率限制、链接数量限制、关键词过滤以及 pingback 阻止等功能，保护博客评论表单免受垃圾信息的侵扰。 本插件专为通过博客评论表单收到垃圾信息的 WordPress 网站设计，是一种简单的免 CAPTCHA 解决方案。 ## 功能特性 - 在 WordPress 评论表单中添加隐藏的蜜罐字段 - 阻止提交表单过快的机器人 - 使过期的评论表单提交失效 - 限制同一 IP 地址提交评论的频率 - 阻止包含过多链接的评论 - 过滤常见的垃圾关键词 - 移除默认的 WordPress 评论“网站”字段 - 阻止 pingback 和 trackback - 兼容标准的 WordPress 主题和页面构建器 - 轻量级且无外部依赖 - 无需外部 API 调用 - 无需 CAPTCHA 验证 ## 为什么选择此插件？ 许多 WordPress 评论反垃圾解决方案依赖于第三方服务或 CAPTCHA 工具。本插件提供了一种注重隐私且轻量级的替代方案。 它非常适合小型非营利组织、教会、教育机构、基金会和社区网站，这些网站希望获得简单的垃圾信息防护，而不会给真实访客带来阻碍。 ## 安装说明 ### 选项 1：作为普通 WordPress 插件安装 1. 下载或克隆此代码库。 2. 将插件文件夹上传至： /wp-content/plugins/ 3. 最终的目录结构应如下所示： /wp-content/plugins/wordpress-comment-anti-spam/ └── wordpress-comment-anti-spam.php 4. 转到您的 WordPress 管理仪表盘。 5. 导航至： Plugins → Installed Plugins 6. 找到 Wordpress Comment Anti-Spam 7. 点击“Activate” ### 选项 2：作为 Must-Use 插件安装 您也可以将其作为 must-use 插件安装，以便自动加载。 1. 直接将 PHP 文件上传至： /wp-content/mu-plugins/ 2. 最终的目录结构应如下所示： /wp-content/mu-plugins/wordpress-comment-anti-spam.php 3. 无需激活。WordPress 会自动加载 must-use 插件。 注意：如果 mu-plugins 文件夹不存在，您可以自行创建。 ## 环境要求 WordPress 5.8 或更高版本 PHP 7.4 或更高版本 使用标准 WordPress 评论表单钩子的主题 推荐的 PHP 版本 推荐使用 PHP 8.0 或更高版本。 ## 工作原理 该插件使用多种轻量级检查来检测并阻止垃圾评论。 1. 蜜罐字段 在评论表单中添加了一个隐藏字段。人类用户无法看到它，但许多垃圾机器人会自动填写它。如果该字段包含值，评论将被阻止。 2. 时间检查 插件会记录评论表单加载的时间。如果评论提交得太快，它很可能是自动垃圾信息，将被阻止。 3. 表单过期 非常旧的表单提交将被拒绝。这有助于减少重放式的垃圾提交。 4. 频率限制 该插件限制了同一 IP 地址提交评论的频率。 5. 链接数量限制 垃圾评论通常包含多个链接。该插件会阻止超出配置链接数量限制的评论。 6. 关键词过滤 该插件会检查评论内容中是否包含常见的垃圾关键词，并阻止匹配的评论。 7. 阻止 Pingback 和 Trackback Pingback 和 trackback 常被滥用于发送垃圾信息。本插件会禁用它们。 ## 配置说明 该插件有意保持简单，不包含设置页面。 您可以直接在 PHP 文件中调整保护规则。 ## 隐私保护 本插件不会将访客数据发送到任何第三方服务。 它仅将访客的 IP 地址用于通过 WordPress transients 进行临时频率限制。 不会进行任何外部 API 调用。 ## 安全说明 本插件包含： WordPress nonce 验证 蜜罐验证 时间戳验证 保守的 IP 处理 Pingback 阻止 在插入数据库之前的评论预处理 它并不能完全替代更广泛的 WordPress 安全实践。您仍需保持 WordPress 核心、主题和插件的更新。 ## 兼容性 已在以下环境中测试： WordPress 博客评论表单 Avada 主题评论表单 标准 WordPress 评论钩子 本插件应兼容大多数使用默认 WordPress 评论表单系统的主题。 ## 推荐的 WordPress 设置 为了获得更强的保护，还建议检查以下 WordPress 设置： Settings → Discussion 推荐选项： 要求填写评论者姓名和电子邮件 将包含多个链接的评论保留以供审核 手动审核首次评论者 禁用 pingback 和 trackback 在适当情况下启用评论审核 ## 路线图 未来可能的改进： 管理设置页面 自定义禁止关键词编辑器 垃圾信息日志仪表盘 按文章启用/禁用的选项 针对受信任评论者的可选白名单 Multisite 支持改进 支持翻译的语言文件 ## 许可证 本项目基于 GPLv2 或更高版本进行许可。 WordPress 插件应使用与 GPL 兼容的许可证。 ## 作者 由 Oludotun Babayemi 创建，可供所有其他 WordPress 网站复用。 ## 免责声明 本插件有助于减少垃圾信息，但不能保证阻止所有垃圾信息。对于流量大或受重点攻击的网站，建议将其与审核规则、服务器级保护或受信任的反垃圾服务结合使用。

标签：CISA项目, ffuf, OpenVAS, PHP, Pingback拦截, Web安全, WordPress插件, 关键词过滤, 博客安全, 反垃圾评论, 开源插件, 无第三方依赖, 无需验证码, 社区网站, 网站安全, 网站防护, 蓝队分析, 蜜罐技术, 表单防护, 评论过滤, 轻量级插件, 防机器人, 隐私友好