我突然从我的网站反馈表中收到了一些奇怪的反馈消息,通常用户会来这里输入反馈,然后我会在管理面板上查看它。然而,这些消息几乎没有意义,例如:这里有两个“消息”:
2GyOim <a href=\"http://vdjzpnoyzfji.com/\">vdjzpnoyzfji</a>, [url=http://gixlpbtswcdh.com/]gixlpbtswcdh[/url], [link=http://zudauexgjgot.com/]zudauexgjgot[/link], http://vqhafprwogyf.com/
jF2wdU <a href=\"http://aprjkscbhnxf.com/\">aprjkscbhnxf</a>, [url=http://dhfeoqufoqvu.com/]dhfeoqufoqvu[/url], [link=http://whmzpbqrsume.com/]whmzpbqrsume[/link], http://xxfntqzhhbza.com/
我得到了大约十几个这样的 - 它们都来自非常不同的 ips 有人在玩,这是我保持警惕的原因吗?
而且他们都有完全相同的进入时间和日期,这很奇怪吗?
不,有人试图使用您的评论系统来宣传垃圾邮件链接。
简单的解决方案:安装一个recaptcha 插件(或类似插件),这样机器人就不能自动填充和提交虚假/垃圾评论。
编辑:我忘记了Akismet。我怀疑集成到现有服务中相当容易。
就个人而言,我宁愿不必筛选垃圾邮件来找到真正的评论,所以我总是选择阻止它,而不是有选择地缓和它的存在。
绝对不是有人试图入侵您的网站。只是人们(或机器人)用垃圾邮件向您的表单发送垃圾邮件,您可以放心地忽略它们。确保不要单击这些链接或回复消息。你会好起来的。
现在您可能想知道如何阻止这种情况,您可以尝试将输入字段的名称从(例如)电子邮件更改为 a2 或类似的神秘命名。这将阻止相当多的垃圾邮件,但它远非最佳。
您还可以使用Akismet等反垃圾邮件服务,该服务在 wordpress 中非常易于使用。
或使用验证码(您必须在表单中复制的那些文字/数字)这将阻止垃圾邮件发送者,但会使表单对用户不太友好,因此将其用作最后的手段。
我同意汤姆的观点,这只是试图颠覆你的评论系统。
我每天都会收到数百个类似的,并且我不会费心尝试在服务器上过滤它们,因为:
如果您批准出现在您网站上的所有消息,则不要使用验证码。有评论过滤服务可以以类似于邮件垃圾邮件过滤器的方式分析评论(所有链接到客户端 API 页面,从最简单的 API 组织到最复杂的 API):
我自己的经验是,很少有评论垃圾邮件是智能的,就绕过过滤器而言,就像垃圾邮件一样。