时间:2024-03-15
虽然WordPress自带插件Akismet已经非常强大,足以挡住大多数垃圾评论,但Akismet只是将这些垃圾评论放到了“垃圾”里,仍然需要我们手动去清理,如果连垃圾评论都不想看到,还是给WordPress评论加个验证机制吧!
首先为表单增加验证字段,在主题文件functions.php中添加如下代码:
function verification_fields($fields) { $num_o = rand(0, 99); $num_t = rand(0, 99); $fields['verification'] = '<input name="num_o" value="' . $num_o . '" type="hidden" />' . '<input name="num_t" value="' . $num_t . '" type="hidden" />' . '<p class="verification-code"><label for="verification-code">验证:</label>' . $num_o . ' + ' . $num_t . ' = ' . '<input id="verification-code" name="pcodes" type="text" value="" size="4" /></p>'; return $fields; } add_filter('comment_form_default_fields', 'verification_fields');
这里给评论表单添加了一个算术运算的验证,然后添加提交评论时验证计算结果的代码,仍然是放在主题文件functions.php中:
function verification_code() { if ( ! $user->ID ) { $num_o = trim($_POST['num_o']); $num_t = trim($_POST['num_t']); $pcodes = trim($_POST['pcodes']); if( $pcodes != $num_o + $num_t ) { wp_die( __('错误提示:请输入正确的验证码。') ); } } } add_filter('pre_comment_on_post', 'verification_code');
在实际应用中,这种简单的算术计算可能还是会被灌水,可以考虑将$num_o + $num_t生成为图片,并用条纹干扰再输出,另外隐藏字段中$num_o和$num_t的值可以加密一下,验证那里再解密。
Copyright © 2019-2024 2543.cn