WP-ImgCode mod 讓部落格加上防垃圾留言驗證碼
不管任何網站,最怕的就是垃圾留言攻擊,一旦被攻擊就會沒完沒了,所以為了避免被攻擊,我們就需要來加裝一下驗證碼外掛,好讓機器人留言拒於門外,如果沒有裝的話相信你會刪留言刪到暈倒。那外掛要裝哪個呢?當然就是由C.H.Weng改良對岸的網友的WP-ImgCode外掛的這套「WP-ImgCode mod」囉!
雖然WordPress本身有在更新,垃圾留言會比較少,但是建議大家還是要加裝一下防垃圾留言外掛,而WordPress本身就有一個防堵垃圾留言的外掛「Akismet」,雖然他防垃圾留言算蠻厲害的,但是如果他封鎖的IP、網址不在他們清單內,那你可能還是會受到極大的攻擊,所以我們可以來加裝一下「圖形驗證」的外掛!
那外掛要裝哪套呢?目前我找到兩套,一套是「SI CAPTCHA for WordPress」另一套是「WP-ImgCode mod」。但前面那套感覺安裝上比較複雜,因為他還有聲音辨識認證碼功能、可刷新驗證碼功能,後面這套比較簡單,單純的數字驗證碼,因此就先挑必較簡單的來測試囉!
外掛名稱:WP-ImgCode mod
功能說明:讓留言有驗證碼,有效防止垃圾留言攻擊。
官方網站:按這裡
外掛下載:按這裡
安裝環境:必須要開啟 php 的 GD2 Library 才能支援本 plugin。
備註事項:本外掛是WP-ImgCode的修正、加強版。較原始版本多出以下功能與修正:
- 自動判斷是否為 trackback,不會阻擋引用連結。
- 驗證碼錯誤一次就失效,必須重新整理網頁以取得新驗證碼。
- 自動判斷是否為網站成員,若是的話,則不用輸入驗證碼。
第1步 由於這外掛沒有在官方外掛列表上,故我們必須自行下載外掛(按這裡),然後下載並解壓縮,將解壓縮得到的資料夾「wp-imgcode」,開啟FTP並上傳到以下這目錄「/wp-content/plugins」。
第2步 接著來到後台點擊【外掛】,進入後找到名為「WP-ImgCode mod」在其後方點擊「啟用」,外掛就會被啟用囉!
第3步 接著登出一下WordPress,以訪客的身分拜訪你的網站,你就會看到驗證碼囉!不過它的排版並不是很好看Orz。
第4步 如果你覺得它擺的位置不好看,或者是你發現你的驗證碼沒有出現,那就要把佈景檔案中的語法調整一下或是加入。登入FTP,把佈景檔中的comment.php下載回來,並使用筆記本開啟。把以下這串語法加到你想顯示的位置:
<?php do_action('comment_form', $post->ID); ?>
以預設的WordPress為例,我把語法加到留言輸入區塊(textarea)之上,然後存檔並上傳,這樣驗證碼顯示時,就會出現在留言區況的上方囉!
第5步 如下圖,驗證碼是不是就跑到留言框上面,感覺整體上比較搭呢?
第6步 不過有些人會覺可否把驗證碼往左方移或是放在下方呢?因為這樣排版上還是有些怪怪的,當然可以這樣做,先連到FTP的「/wp-content/plugins/wp-imgcode」目錄,把其中的「wp-imgcode.php」下載回來。約第21行的echo以內,那邊都是顯示出驗證碼的部分,您可以自行調整,讓他與您的佈景相容。
第7步 如果調整好後,大概就像是以下這樣子,與佈景的整體感覺很像,不會感覺那個東西是應裝上去的,對讀者來說也比較美觀。
通常只要網站做大或是被盯上了,垃圾留言就是一大的困擾。不過這問題還會發生在較舊版的程式,像先前就有聽說很多F2blog的使用者常常飽受垃圾留言攻擊,原因就是因為程式有漏洞,為什麼有漏洞不解決呢?因為官方關閉了。
所以說會有垃圾留言攻擊不只是大網站的困擾,如果你的程式太舊、有漏洞也會飽受垃圾留言的煎熬。為了要有效防堵垃圾留言,程式有新版時要記得更新、加裝防垃圾留言外掛,或者是把留言功能或是網站關閉就不會有問題了(誤)。