WP Anti Spam 小牆 荒野修改版

之所以做此修改,是因为这次换上的simpledark主题的AJAX评论100%被小墙判断为SPAM了,因修改了下其代码。此版本的小墙不单单适用于simpledark主题,同时,也适合于其它在comments.php中使用comment_form() 函数来render表单的主题。
实现的原理没有改变,只是实现方法稍做了修改。
在此分享出来,大家一起改进。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
<?php
/* <<小牆>> Anti-Spam v1.83 by Willin Kan. */
/* modified by 荒野无灯 <admin#ihacklog.com> 20:37 2011/9/12 */
class anti_spam {
  function anti_spam() {
      if(!is_admin())
      {
      add_filter('comment_form_field_comment', array($this, 'w_tb'), 1);
      add_action('init', array($this, 'gate'), 1);
      add_action('preprocess_comment', array($this, 'sink'), 1);
      }
  }
  // 設欄位
  function w_tb($input) {
    if ( is_singular() ) {
        return preg_replace("#textarea(.*?)name=(["\'])comment(["\'])(.+)/textarea>#",
        "textarea$1name=$2cmt0xihacklog_com$3$4/textarea><textarea name="comment" cols="100%" rows="4" style="display:none"></textarea>",$input);
    }
  }
  // 檢查
  function gate() {
    $w = '
cmt0xihacklog_com';
    if ( !empty($_POST[$w]) &#038;&#038; empty($_POST['
comment']) ) {
      $_POST['
comment'] = $_POST[$w];
    } else {
      $request = $_SERVER['
REQUEST_URI'];
      $IP      = $_SERVER['
REMOTE_ADDR']; // 可用於屏蔽 IP
      $way     = isset($_POST[$w]) ? '
手動操作' : '未經評論表格';
      $spamcom = isset($_POST['
comment']) ? $_POST['comment'] : '';
      $_POST['
spam_confirmed'] = "請求: ". $request. "\nIP: ". $IP. "\n方式: ". $way. "\n內容: ". $spamcom. "\n -- 記錄成功 --";
    }
  }
  // 處理
  function sink( $comment ) {
    // 不管 Trackbacks/Pingbacks
    if ( in_array( $comment['
comment_type'], array('pingback', 'trackback') ) ) return $comment;

    // 已確定為 spam
    if ( !empty($_POST['
spam_confirmed']) ) {
      // 方法一: 直接擋掉, 將 die(); 前面兩斜線刪除即可.
      //die();
      // 方法二: 標記為 spam, 留在資料庫檢查是否誤判.
      add_filter('
pre_comment_approved', create_function('', 'return "spam";'));
      $comment['
comment_content'] = "[ 小牆判斷這是Spam! ]\n". $_POST['spam_confirmed'];
      $this->add_black( $comment );
    } else {
      // 檢查頭像
      $f = md5( strtolower($comment['
comment_author_email']) );
      $g = sprintf( "http://%d.gravatar.com", (hexdec($f{0}) % 2) ) .'
/avatar/'. $f .'?d=404';
      $headers = @get_headers( $g );
      if ( !preg_match("|200|", $headers[0]) ) {
        // 沒頭像的列入待審
        add_filter('
pre_comment_approved', create_function('', 'return "0";'));
        //$this->add_black( $comment );
        }
    }
    return $comment;
  }
  // 列入黑名單
  function add_black( $comment ) {
    $blacklist = get_option('
blacklist_keys');
    update_option('
blacklist_keys', $comment['comment_author'] . "\n" . $blacklist);
  }
}
$anti_spam = new anti_spam();
// -- END ----------------------------------------

小墙 原版地址: WP Anti Spam 小牆 1.83

这样修改后还要修改simpledark主题的JS:
文件simpledark-ajax.js

1
params['comment']   = jQuery('#comment').val();

修改为:

1
params['cmt0xihacklog_com']   = jQuery('#comment').val();

PS:
目前我的做法是直接把那一块用id取值的删除了,换成:

1
2
    var params = '';
    params = jQuery('#commentform').serialize();
更多
11 Responses Post a comment
  1. Justice

    @willin
    之前有人给我反映过,我看了下就是因为 AJAX 表单提交的时候只送出了主题自带的字段,小墙这种通过发自定义字段的方式就失效了,需要改一下,这样插件兼容性会更好些。

  2. Demon

    嘿嘿。。。 :roll: 打算把這個加入到主題升級中去。

  3. 荒野无灯

    @willin
    还有一点,之所以用把你原先的

    1
    if ( !current_user_can('read') )

    换为了上面的,是因为如果是管理员的话,在登录状态下权限肯定会满足此条件。因此不会設欄位,而修改后的simpledark-ajax.js 中我只取了修改后值,因此ajax会提示评论内容为空~~~于是就用了上面的代码,对所有用户設欄位。当然,在gate和sink那里可以再判断用户权限来对高权限用户放行~~~我这里偷懒就没有加判断了。

  4. 荒野无灯

    @willin
    是的,后台如果不关掉的话,挂上init勾子的gate() 会导致后台无法上传图片等。
    不知你说的“在前台沒有 “comment” 會看起來正常, 其實抓不到 spam.”是什么意思?应该可以正常工作的啊。在输出表单时既已替换成功的话,目的就达到了,怎会抓不到spam呢? :-?

  5. phoetry

    comment_form()自定义很不自由...还是自己写一下结构比较习惯...

  6. willin

    @荒野无灯
    哈哈~ 我剛好過來也是要你看一下 simpledark-ajax.js 12行, 這 comment 是從這裏送出, 沒用到 data: $(this).serialize() 的方式送出所有表格.
    小牆的 "comment" 是個坑, 他讓 "comment" 放入了 #comment (也就是 w), 因為 "comment" 有東西, 所以永遠是 spam.
    上面的修改版是取代 ob_start() 語法, 其實 ob_start() 有生效, !is_admin() 是在後台關掉小牆所以正常, 在前台沒有 "comment" 會看起來正常, 其實抓不到 spam.
    總之, 主題的 ajax 要改一改, 否則小牆真的不能用.
    有空我再試試, 看能不能改, 今天要睡了~

  7. 荒野无灯

    @willin
    疑是ob_start缓存替换没有生效.上面还有一点我忘记说明了,即使是如我上面修改了,还要修改simpledark-ajax.js 中

    1
    params['comment']   = jQuery('#comment').val();

    一处。

  8. willin

    這個厲害! 我都沒發現有這問題~
    就只是 w_tb 兩個地方? 是不是主題也用了 ob_start() 的原因?

Leave a Reply

Note: You may use basic HTML in your comments. Your email address will not be published.

Subscribe to this comment feed via RSS