在國外fb社團看到有人bluehost帳戶被關閉,原因是他的WordPress太多垃圾留言(或稱迴響,個人習慣講留言)。此人宣稱有安裝了著名的留言管理系統Akismet來過濾垃圾留言,但還是招架不了。(原fb貼文)
文章索引
隱藏
Akismet介紹:
Akismet是一套當你WordPress裝起來之後就已經存在的一套留言過濾外掛,我的教學網曾經有段時間每天都有幾百上千的垃圾留言,這些留言主要的目的是為了獲得一個有效的外鏈(跟SEO排名有關),這些垃圾留言都靠Akismet過濾掉了,即使有幾則漏掉的,也由於我的設定是一定要管理員手動審核才能出現在頁面上,所以也都能過濾掉。(本文後面會提到如何設定)所以我一直覺得Akismet不錯用,對這套直接裝在WordPress裏頭的外掛(應該也是官方認可),十分的信任。
相關事件:
但這則貼文以及最近幾件事情,讓我覺得或許Akismet不是那麼的好:
- 前一陣子有人跟我說他有一個網站無法使用,讓我幫他看一下,我了解之後發現跟上述fb貼文的人一樣的問題,同樣是bluehost,也是因為留言的問題被關閉帳戶。只是那時候我以為他的網站並沒有安裝Akismet或是安裝了沒有輸入API Key來啟用,但今天這則貼文才讓我警覺到或許光是裝Akismet是不夠的。
- 最近因為一個案子,有研究了幾套跟安全性有關的外掛。我發現其中有幾套是外掛裡頭還內建垃圾留言過濾功能的,像是:
iThemes Security
或是
Simple Security Firewall
- 看到國外網站在推薦必裝外掛的文章裡頭,出現了推薦這套專門過濾留言的外掛:Antispam Bee
因應對策:
所以到底應該怎麼做會比較好呢?Jack提出個人的看法,來給大家參考一下:
- 至少要安裝一套過濾留言的外掛:以我自己的經驗來說,我只有用過Akismet,其他幾套我都沒用過,內建在安全性外掛的功能我也都沒有啟用,我全丟給Akismet。但只裝一套難免會有過濾遺漏的留言,所以要再加上下面的第二點。
- 請到WordPress後台的設定裏頭的討論,找到 迴響出現在版面之前 這個區塊,勾選: 迴響必須手動核准,請參考下圖:
- 上述兩點都是避免留言出現在頁面上,但有種狀況可能是留言太多了,多到即使被篩選留言外掛成功過濾,都還是對資料庫產生負擔(有可能因此被主機商關閉帳號),這時候可以搭配篩選外掛的選項直接刪除垃圾留言。
以Akismet為例,可以啟用 自動捨棄最嚴重和最普遍的垃圾,來個眼不見為淨。 這個功能。請參考下圖:
延伸思考:
- 有人或許會直接關閉掉WordPress的內建留言系統,換成facebook的留言系統,這倒是可以避免資料庫被寫入過多資料的問題,但垃圾留言卻會直接顯示,比較不好管理。
- 在留言的時候增加一個驗證碼來防止留言機器人,像是 Captcha by BestWebSoft
- 使用第三方留言系統,像是 Disqus或是多說(多說的WP外掛很久沒更新了…)。不過我看到幾篇國外的文章對Disqus有一些反對的聲音,所以我就不特別推薦了。
國外不推Disqus的文章:
Switching Away from Disqus Review – Increased Comments by 304%
Why I killed Disqus Commenting on my site
