最近被垃圾留言煩到一個極限了。原本垃圾留言的數量還可以接受,最近總覺得MT本身的Spam有點差了,每天總是一堆垃圾留言(不知是不是垃圾留言機器人的技術便高了)。
所以決定幫自己的Blog作一些防護措施。原本想用圖形辨識方式,來增加門檻(要用眼睛看到圖形才辨識的出來),讓垃圾留言沒辦法這麼容易入侵。但後來發現圖形辨識防護其實已經沒什麼用了。為何這麼說呢!原因就在這各網站。PWNtcha。幾乎所有的圖形都已經可以被辨識,只有少數的圖形辨識率很低(但那種圖形有時連人都看不懂)。所以你覺得還可以用圖形來Spam嗎?!
而且用圖形辨識還有一個缺點就是,使用者必須要自己輸入,其實也是造成使用者困擾。所以筆者想了想如何讓使用者不用另外輸入資訊,但也可以防止垃圾留言,結論就是:那些垃圾留言,其實都是一些機器人程式針對網站分析後,然後送出垃圾資訊。所以只要機器人程式無法分析(ex.Javascript。當然如果有人就是要攻擊你的網站,那就另當別論了),他送出來的資訊就會有問題。也就不會有垃圾留言了。
筆者試了一下,發現的確有用。Spam上線後,就沒有留言了(看到這,你可別針對我的網站做攻擊喔!)。
其實只有幾各步驟(但須修改程式),就讓筆者來一步一步敎你吧!
1.用記事本產生一個cAPTCHA.js檔案。檔案內容為:
var parentWin = document.getElementById("comments-form");
var pname=document.createElement("input");
pname.type="hidden";
pname.value="1"
pname.name = "cAPTCHA_id";
parentWin.appendChild(pname);
將檔案放到你的Blog的根目錄裡。
2.在MT後台管理介面的範本模組裡增加一個範本模組,新增名稱為:CAPTCHA。
內容為:
<script type="text/javascript" src="/cAPTCHA.js"></script>
PS.記的把cAPTCHA.js的路徑,改成第一步中你放置的位置。
3.在範本->彙整->單篇文章彙整與範本->系統->留言預覽範本中的 form下面加上
<form method="post" action...
<$MTInclude module="CAPTCHA"$>
4.修改MT的安裝目錄中的mt\lib\MT\App\Comments.pm,在sub post 裡面加上
sub post {
...
my $entry_id = $q->param('entry_id')
or return $app->error($app->translate("No entry_id"));my $cAPTCHA_id = $q->param('cAPTCHA_id')
or return $app->error($app->translate("You are not allowed to post comments."));
return $app->error($app->translate("You are not allowed to post comments.")) if $cAPTCHA_id != 1;
...
修改後存檔。
5.重新建立整各Blog。
這樣你的Blog就有基本的防護垃圾機器人的機制了。
記得自己測試一下留言的功能正不正常。
雖然自己修改機制有點小麻煩,但卻比一般Plugin裡,需要使用者填寫一些其他資訊的機制,要人性一些。
如果你有更好的意見或想法,歡迎分享。
PS.此方式適用於3.x與4.x的MT版本
相關文章:
*[教學]MT(Movable Type)4.x Plugin 相關文章(RelatedEntries)
*MT(Movable Type)4.x 修正後台Javascript錯誤
*MT(Movable Type)4.x 修正記住我(Remember me)
*在MT(Movable Type)4.x中加入關鍵字(keywords),讓搜尋引擎快快搜到!
*MT(Movable Type)4.x啟動圖形驗證功能(Captcha)
*MT(Movable Type)4.x 寄出的通知信編碼改成UTF8
*將MT(Movable Type)的分月彙整(Archives)改成選單式
聽說有這樣一個作法:
反向思考,在程式碼裡放一個欄位,ex:Msn,用css隱藏起來,這樣"常人"就看不到,但是robot就會中招去填資料.
因此有該欄位資料的是spam,沒資料的是正常訪客.
PS.此法對人肉robot無效
沒錯,我寫的這各做法對於那種真的想攻擊你的人也是無效的。
只能對那種"無意識"的機器人才有效。
筆者執行到現在,幾乎沒有垃圾留言。^^