WordPress垃圾留言是网站管理员必须面对的常见问题。随着垃圾留言在您的网站上显示，访客可能会认为你的网站质量差，搜索引擎可能会将你的网站标记为不安全。WordPress 是一个受欢迎的内容管理系统，但与之而来的挑战之一就是处理网站上的垃圾留言和内容监控。垃圾留言不仅影响用户体验，还可能对网站的信誉和安全性构成风险。

什么是 WordPress 垃圾留言？

WordPress垃圾留言是指网站上的不良或无关紧要的评论，通常由自动化机器人（称为垃圾机器人）产生。这些留言通常包含广告、链接、不当内容或垃圾邮件，目的是在网站上发布无效的或有害的信息。WordPress 网站通常允许访客在文章下方进行评论，这是一种互动的方式，使读者能够参与和分享他们的意见。垃圾留言的出现使得网站拥有者或管理者需要花时间和精力来应对这些不受欢迎的内容。

使用 WordPress 后台设置防止垃圾留言

保护你的网站免受垃圾评论侵害从 WordPress 后台开始，我们将使用内建 WordPress 功能来管理评论部分的选项。

1、允许注册用户发布留言

打击垃圾留言的一种方法是为垃圾邮件发送者设置额外的障碍，可以通过只允许注册用户发布留言来做到这一点。进入网站后台，打开侧栏的“设置”菜单，然后进入“讨论”设置页面。在“其他留言设置”部分下，选择“用户必须注册并登录才能发表留言”选项，保存你的更改。

2、开启留言审核

管理留言是保护网站免受垃圾邮件侵害的好方法。可以使用 WordPress 中的内建功能来审核留言，因为你可以完全控制网站上发布的留言。通过前往“设置”→“讨论”并向下滚动来启用留言审核。在这里，可以设置 WordPress 在出现新留言时通过电子邮件通知你，以便你检查是否是垃圾留言。

另一种选择是在手动发布之前批准每条留言，选择留言必须手动批准选项来开启此功能。要允许先前批准的用户无需手动批准即可发布新留言，请勾选“评论作者必须拥有先前批准的留言”选项。

3、制作黑名单关键词列表

可能会在你的网站上发现包含某些特定关键词的垃圾留言，可以自动将这些留言放入垃圾文件夹以节省时间。可以列出黑名单关键词，包含这些关键词的留言将会自动删除。仔细选择词语，以免无意中删除善意用户的评论。

在 WordPress 讨论设置下，向下滚动，直到看到“禁止使用的留言关键词”选项。然后，填写你想要封锁的关键词。如果你关心特定关键词，但不希望自动删除评论，则可以将 WordPress 设置为在每次发布评论时标记您。当在留言审核部分列出关键词时，包含这些单词的留言将进入留言审核队列而不是垃圾文件夹。将收到潜在垃圾邮件的通知，并且不会删除真实的留言。

4、减少留言中的链接数量

垃圾留言的主要特征之一是大量超链接。因此，可以将具有一定数量链接的留言设置为在发布之前进入审核队列。

5、完全禁用留言

关闭留言部分可能会让你失去访客的宝贵信息或问题，但是，此选项将消除网站上出现垃圾信息的任何可能性。此选项将限制人们发表评论。如果你愿意，也可以删除所有留言。

若要完全停用留言，请在讨论设置页面上方，取消选择“开放用户在新文章中发布留言”的选项。请注意，人们仍然可以对之前发布的文章发表评论。要停用对先前文章的留言，需要单独更改每个已发布文章的设置。

使用验证码防止 WordPress 垃圾留言

许多垃圾留言是机器人留下的，这就是为什么验证码可以成为你的绝佳工具。CAPTCHA 会生成一个表单或问题来证明用户不是机器人，可以使用 WordPress 外挂程序将验证码新增到你的 WordPress 网站。最好的选择之一是使用 Google reCAPTCHA，reCAPTCHA 部分是网站访客在发布留言时点击以证明他们是人类的地方。它将通过验证是否有人填写你的留言来阻止垃圾信息发布，并阻止大多数垃圾留言尝试。访客看到它时往往会感到更好，因为他们看到你认真对待网站的安全性，并且它可以增加留言互动。

使用外挂阻止 WordPress 垃圾留言

可以通过安装反垃圾邮件外挂在 WordPress 中更轻松地阻止垃圾留言。以下是一些不错的选择：

1、Akismet

Akismet Spam Protection 是 Automattic 开发的免费外挂程序，该外挂检查所有评论并过滤掉看起来像垃圾邮件的留言。由于垃圾留言通常包含多个超链接，Akismet 在留言正文中显示 URL 以显示隐藏或误导性链接。版主还可以查看每个用户批准的留言数量，以节省时间。

2、Disable Comments

可以使用内建的 WordPress 功能并停用讨论页面上的留言。禁用留言不关闭先前发布的文章的留言部分。可以使用停用留言 WordPress 外挂来完全关闭所有贴文的留言。可以单独选择允许访客发表评论的贴文、页面或媒体文件。

3、使用防火墙阻止 WordPress 垃圾评论

Web Application Firewall (WAF) 是一种网站应用防火墙，用于保护网站和应用程序免受各种网络攻击。它位于网站和应用程序服务器之间，担任防御的角色，检测和阻挡可能对网站安全性造成威胁的攻击。

WAF 的主要功能包括：

1. 攻击检测与阻挡：WAF 可以检测常见的网站攻击，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等，并阻止这些攻击进入网站或应用程序。
2. 漏洞补丁：WAF 可以检查应用程序的漏洞，即使应用程序本身存在漏洞，WAF 也可以通过拦截特定的请求来防止攻击者利用这些漏洞。
3. 缓解DDoS攻击：WAF 可以协助防御分散式拒绝服务（DDoS）攻击，通过过滤大量无效的流量，以确保合法用户能够正常访问网站。
4. 日志和监控：WAF 通常会生成日志，记录攻击尝试、阻挡的请求等信息，这有助于安全专业人员进行安全事件的分析和追踪。
5. 自定义规则：管理者可以根据特定的需求自定义安全规则，以应对网站特有的风险和威胁。

WAF 是一个在应用层级提供安全保护的重要工具，有助于减少网站和应用程序面临的风险，确保数据和用户的安全。

如何使用 WAF？

使用 WAF（Web Application Firewall）可以涉及以下一般步骤，但实际步骤可能会因 WAF 解决方案的不同而有所不同。以下是一基本指南：

1. 选择合适的 WAF 解决方案：选择一个适合您网站和应用程序需求的 WAF 解决方案。可能是基于云的 WAF 服务（如 AWS WAF、Cloudflare WAF）、硬件 WAF 设备，或软件 WAF 解决方案。
2. 安装和配置 WAF：根据选择的解决方案，遵循相应的安装和配置步骤。这可能包括在网站服务器上安装软件、设置云端服务，或部署硬件设备。
3. 定义安全策略：根据你的应用程序和网站的需求，定义安全策略。这包括指定允许或阻挡的请求类型、设置攻击检测规则、以及设置自定义的防火墙规则。
4. 启用基本安全防护：启用基本的安全防护功能，例如防止 SQL 注入、跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。这些是常见的攻击，WAF 可以协助防止。
5. 配置 DDoS 防护：如果你的 WAF 解决方案提供 DDoS 防护功能，请配置相应的参数，以确保网站能抵御分散式拒绝服务（DDoS）攻击。
6. 监控和调整：定期监控 WAF 的日志和报告，检测任何异常活动。根据监控结果，调整安全策略，以确保 WAF 不误报或遗漏任何真实攻击。
7. 持续更新和维护：定期更新 WAF 软件或配置，以确保拥有最新的安全防护。攻击者的技术可能不断演进，因此保持 WAF 的更新至关重要。
8. 备份和恢复：在进行任何变更之前，确保定期备份 WAF 设置。这有助于在意外发生时快速恢复到正常状态。

根据特定需求和 WAF 解决方案，这些步骤可能会有所不同。

结论

在这篇文章中，探讨了多种有效方法来防止 WordPress 垃圾留言的困扰，包括外挂的应用、验证码的使用以及 WordPress 内建的功能。垃圾留言不仅影响网站的专业形象，也可能对安全性和用户体验造成损害。通过使用优质的外挂，我们能够自动检测和过滤潜在的垃圾留言，减轻管理者的工作负担。同时，验证码的应用有效地防止自动化机器人的提交，提高网站的安全性。