豆豆の鱼.

Life record . 记录自己的日常琐事.

笔记:WordPress恶意注册及启用WPJAM后评论跳转出错的解决

昨天到今天,自从启用了新的主题后,出现了两个问题,分别是恶意注册用户和文章评论页评论后跳转错误页面。为什么换主题,不是说以前的Krots主题不好,那个主题我已经使用了1年多了,想换主题的原因是想更加彻底的使用WPJAM插件,因此把主题从Krots换成了Autumn。

对于上面说的两个问题,我来讲下自己解决的思路,我是怎么想,然后怎么做的。

1558597256 20190523122422 笔记:Wordpress恶意注册及启用WPJAM后评论跳转出错的解决

 

文章页评论后跳转出错

首先出现这个后,我的第一思路是启用的插件有没有问题,遂逐一查看各个插件有没有关于留言评论选项这个设置,看是否是自己设置错误,如果都排查了不是插件问题,那就看下是不是fuctions文件配置自己添加的某些功能是否影响到了评论功能,如果这里也排除,那就可能是服务器配置文件上的问题(这里只.htaccess文件)。

从第一个插件问题排查开始,我逐一排查后果然发现了一个关于留言评论的设置,在WPJAM里面有个Rewrite规则的设置,里面有留言规则的移除、留言分页规则移除等。此功能在使用上一个Krots插件时候是全部勾选上的,因为上一个主题不需要这些规则,可以让站点减轻体积,因此在这里我先取消勾选两个留言Rewrite规则和留言分页Rewrite规则,然后刷新一下缓存,重新测试留言评论功能,OK,搞定,没有再出现跳转到错误页面。

这里讲的只是我的一个思路,判断问题的思路,大家可以参考下。

1558597270 20190523151522 笔记:Wordpress恶意注册及启用WPJAM后评论跳转出错的解决

 

恶意注册用户

从昨天更换主题后到今天上午,功出现了37次恶意注册用户的事件,全部是国外的色情网站注册,恶意注册用户就算了,还想修改我的密码,这个简直是是可忍孰不可忍,必须给干掉恶意注册这个现象。首先恶意注册这个,我第一时间想到的是添加一个验证机制(上一个主题自带验证机制),验证机制的方法有很多,比较常用的是通过插件或者添加验证代码来实现验证功能。这里我选择添加插件来实现,比较著名的插件有Captcha Code、myQaptcha等,我选用的是Captcha Code,这个插件比较轻量,而且功能比较全面,对于普通的站长来说足够用,安装非常简单,Wordpress后台插件安装,输入框输入Captcha Code,选择其安装启用,然后就Captcha Settings就行相应设置就可以了。Captcha Code的验证方式有三种,【大写字母】、【小写字母】、【数字】,三种验证方式可以单独使用,也可以混合使用,验证码最长可设置6位,且设置页可以选择单独为那些功能添加验证机制,比如:登录页、注册页、评论框等。

1558597263 20190523151505 笔记:Wordpress恶意注册及启用WPJAM后评论跳转出错的解决

 

这里说道恶意注册,那么Wordpress上的垃圾留言也是一个让人头疼的问题,这里我讲一下自己是如何来防御垃圾留言这个问题的。首先我在建立一个新站时候第一时间是关闭Trackbacks这个功能,为什么关闭?Trackbacks这个功能的设计初衷是好的,为了加强博主之间的沟通交流,且在引用别人博客内容时候显示原博的地址,尊重原创,但这个功能的发展最终却造成了另一番局面,那就是形成了垃圾留言的泛滥,其原理机制是:Spamer 利用只要知道日志的 Trackbacks 地址就可以发送 Trackbacks 这一漏洞,频发 Trackbacks。关闭Trackbacks可以使用插件或在fuctions中添加禁止代码,如下:

1558601900 20190523165237 笔记:Wordpress恶意注册及启用WPJAM后评论跳转出错的解决

通过以上代码就能实现禁用 Trackbacks 。除了关闭Trackbacks后,我也添加了Akismet插件,此插件是Wordpress官方的防垃圾留言插件,使用也很简单,但需要注意的是需要你注册一个Wordpress的账户来获取授权key,在授权时候需要选择个人博客使用选项,因为商业使用需要付费。

1558597277 20190523153501 笔记:Wordpress恶意注册及启用WPJAM后评论跳转出错的解决

当然上面的验证机制中插件也能实现防止垃圾留言的出现,大家可以参考下。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注