自升级wordpress3.0以后，一切风调雨顺，自上周起，被洋鬼子的广告肉机盯上了，平均每三五分钟一条广告，评论内容大致相同，评论ip来自五湖四海，各不相同。

    虽然说akismet是wordpress中antispam无二的选择，但是akismet那个验证码让人很纠结，于是只能自己山寨一把了。

    土办法步骤一 转发默认评论地址

    常见的洋鬼子的广告肉机，都是利用了wordpress公开的post地址来做到脚本灌入的，其默认地址是wp-comments-post.php，第一步要做的是，屏蔽这个地址（以nginx为例）：

    土办法步骤二 伪造假地址

    既然第一步中的真实地址无法访问了，那第二步肯定是假冒出来可以访问的地址：

    土办法步骤三 javascript制造假post

    完成上面两步之后 ，最后一步就是将原来的comments.php修改post action的地址为伪造的地址，为了更加有效果，使用js来产生随机的wc1234.html即可：

    在评论的form中增加onsubmit=”chenAntiSpam()” name=”commentform”；

    再增加js:

    大功告成，有效防住了洋鬼子的灌。

建议继续学习：

1. 彻底屏蔽优酷广告    (阅读：11412)
2. WordPress评论翻页造成404页面的解决方案    (阅读：8135)
3. WordPress插件开发 -- 在插件使用数据库存储数据    (阅读：5798)
4. WordPress安全建议    (阅读：5531)
5. WordPress插件开发--获知文章状态变化    (阅读：4736)
6. WordPress数据字典    (阅读：4225)
7. WordPress模板的image.php    (阅读：3795)
8. SEO:wordpress页面标记优化    (阅读：3670)
9. 广告与消费心理分析    (阅读：3399)
10. WordPress重定向漏洞    (阅读：3371)