Wordpress垃圾评论非常多，这种方法能精准拦截！

本文标题“Wordpress垃圾评论非常多，这种方法能精准拦截！” 是根据Wordpress插件作者：Gulshan Kumar 所编写的Wordpress插件“Forget Spam Comment” 的操作说明，福州SEO|世意欧，进行实战操作，记录相关的经验所得。

根据作者Gulshan Kumar在操作说明指导中：因Wordpress 默认使用 /wp-comments-post.php 来Post提交评论数据；如果仅且只能使用无规则的特定的网址，这样就可以拦截垃圾评论。这种原理，跟很多的后台，修改默认登录网址为特殊的自己才能知道的道理，是一样的。

第一步：当然是Wordpress 安装好Forget Spam Comment插件，安装完成后，会发现，不知道在哪里找设置及获得参数？

说实在话，福州SEO|世意欧搜索引擎优化，在后台，找了老半天，也没有找到。

第二步：查找插件生成的随机的Post的提交特殊网址。需要点常用的技术手段，这里就省略：

如图上图，找到Post请求的，带有wp-comments-post.php，正常是只有一个。把相关的网址复制起来。

同时，看一下请求的参数，复制起来，在后面的测试中，会用到：

第三步：在主题的Function.php中增加，如下代码：

function correct_comment_url_on_scroll() {// Check if Comment is enabledif(comments_open()) echo '<script>let commentForm = document.querySelector("#commentform, #ast-commentform, #ht-commentform");

// Load new comment path on the scroll eventdocument.onscroll = function () {commentForm.action = "粘贴第二步找到的完整HTTPS网址";};</script>';}add_action('wp_footer', 'correct_comment_url_on_scroll', 99);

第四步：在服务器或根目录 .htaccess的下

# If Query string doesn't matches return 404 RewriteEngine On RewriteCond %{REQUEST_URI} .wp-comments-post\.php # You may change 45jpfAY9RcNeFP to something else RewriteCond %{QUERY_STRING} !^改为自己的参数 RewriteRule (.*) - [R=404,L]

如果Nginx 使用如下：相关参数记得需要修改。

NGINX

location = /wp-comments-post.php {

if ($query_string !~ "45jpfAY9RcNeFP") { return 404; }}

CloudFlare防火墙：

CloudFlare编辑代码为：

第五步：有安装相关的Wordpress安全软件的，记得增加网址白名单，否则可能会提示，403或400的错误，如WordFence就会提示如下：

解决办法如下：增加到白名单中：

参数中，不要加？，只需要输入？后面的参数即可。

第六步：测试是否成功？

第七步：测试是否可以拦截成功！使用相同的Cookie,提交相关的数据，只是把Post的参数去除。结果是404，这说明是成功拦截了。

22546: "110.83.17.212 - - [04/Jul/2024:22:43:30 +0800] "POST /wp-comments-post.php HTTP/2" 404 711 "https://fuzhou.18seo.cn/sites/196.html" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0""