虽然WordPress自带插件Akismet已经非常强大,足以挡住大多数垃圾评论,但Akismet只是将这些垃圾评论放到了“垃圾”里,仍然需要我们手动去清理,如…
虽然WordPress自带插件Akismet已经非常强大,足以挡住大多数垃圾评论,但Akismet只是将这些垃圾评论放到了“垃圾”里,仍然需要我们手动去清理,如果连垃圾评论都不想看到,还是给WordPress评论加个验证机制吧!
首先为表单增加验证字段,在主题文件functions.php中添加如下代码:
function verification_fields($fields) {$num_o = rand(0, 99);$num_t = rand(0, 99);$fields[\'verification\'] = \'<input name=\"num_o\" value=\"\' . $num_o . \'\" type=\"hidden\" />\' .\'<input name=\"num_t\" value=\"\' . $num_t . \'\" type=\"hidden\" />\' . \'<p ><label for=\"verification-code\">验证:</label>\' .$num_o . \' + \' . $num_t . \' = \' . \'<input id=\"verification-code\" name=\"pcodes\" type=\"text\" value=\"\" size=\"4\" /></p>\';return $fields;}add_filter(\'comment_form_default_fields\', \'verification_fields\');
这里给评论表单添加了一个算术运算的验证,然后添加提交评论时验证计算结果的代码,仍然是放在主题文件functions.php中:
function verification_code() {if ( ! $user->ID ) {$num_o = trim($_POST[\'num_o\']);$num_t = trim($_POST[\'num_t\']);$pcodes = trim($_POST[\'pcodes\']);if( $pcodes != $num_o + $num_t ) {wp_die( __(\'错误提示:请输入正确的验证码。\') );}}}add_filter(\'pre_comment_on_post\', \'verification_code\');
在实际应用中,这种简单的算术计算可能还是会被灌水,可以考虑将$num_o + $num_t生成为图片,并用条纹干扰再输出,另外隐藏字段中$num_o和$num_t的值可以加密一下,验证那里再解密。