最近被垃圾留言煩到一個極限了。原本垃圾留言的數量還可以接受,最近總覺得MT本身的Spam有點差了,每天總是一堆垃圾留言(不知是不是垃圾留言機器人的技術便高了)。
所以決定幫自己的Blog作一些防護措施。原本想用圖形辨識方式,來增加門檻(要用眼睛看到圖形才辨識的出來),讓垃圾留言沒辦法這麼容易入侵。但後來發現圖形辨識防護其實已經沒什麼用了。為何這麼說呢!原因就在這各網站。PWNtcha。幾乎所有的圖形都已經可以被辨識,只有少數的圖形辨識率很低(但那種圖形有時連人都看不懂)。所以你覺得還可以用圖形來Spam嗎?!
而且用圖形辨識還有一個缺點就是,使用者必須要自己輸入,其實也是造成使用者困擾。所以筆者想了想如何讓使用者不用另外輸入資訊,但也可以防止垃圾留言,結論就是:那些垃圾留言,其實都是一些機器人程式針對網站分析後,然後送出垃圾資訊。所以只要機器人程式無法分析(ex.Javascript。當然如果有人就是要攻擊你的網站,那就另當別論了),他送出來的資訊就會有問題。也就不會有垃圾留言了。
筆者試了一下,發現的確有用。Spam上線後,就沒有留言了(看到這,你可別針對我的網站做攻擊喔!)。
其實只有幾各步驟(但須修改程式),就讓筆者來一步一步敎你吧!
Continue reading MT(Movable Type) Spam自己DIY.
