启用审核、使用akismet插件、关闭无用评论功能并添加验证码,可有效减少wordpress垃圾留言。
WordPress评论中的垃圾留言问题很常见,但通过合理设置和使用工具,可以有效减少甚至杜绝这类干扰。关键在于结合插件、设置调整和规则过滤,形成多层防护。
启用内置评论 moderation 功能
WordPress自带内容审核机制,可以在用户发布评论后先拦截,待管理员确认后再显示。
- 进入设置 → 讨论,勾选“评论在显示前须经管理员审核”
- 设置触发审核的关键词,比如包含“viagra”、“buy now”等广告常用词
- 开启“评论中链接数超过一定数量时需审核”,通常设为2个以上链接即触发
这样能自动将可疑评论放入待审队列,避免直接展示。
使用反垃圾插件(推荐 Akismet)
Akismet是WordPress官方推荐的反垃圾插件,能自动识别并屏蔽大量垃圾评论。
- 登录后台,进入插件 → 安装插件,搜索“Akismet Anti-Spam”
- 安装并激活后,按提示注册API密钥(个人博客可使用免费版)
- 插件会自动将垃圾评论移入“垃圾”文件夹,定期清理即可
该插件基于全球数据网络,识别准确率高,适合大多数网站。
关闭不需要的评论功能
很多垃圾评论集中在无用页面,如旧文章或媒体文件,关闭这些位置的评论可减少攻击面。
- 发布文章时,在“讨论”模块取消勾选“允许评论”
- 批量操作:进入文章列表,选择多篇文章,使用“快速编辑”关闭评论
- 在设置 → 讨论中取消勾选“默认情况下允许评论”
对已关闭评论的文章,垃圾机器人无法提交内容,从源头降低风险。
添加验证码或行为验证
对于仍需开放评论的站点,增加验证机制能有效阻止自动化提交。
- 使用WP reCAPTCHA Comment Spam Protection类插件
- 配置Google reCAPTCHA v2或v3,用户提交前需完成验证
- v3版本无需点击,后台自动评分,体验更流畅
注意不要过度验证影响用户体验,平衡安全与可用性。
基本上就这些。合理组合审核规则、插件防护和功能关闭,大多数垃圾评论都能被拦下。定期检查“垃圾”评论文件夹,避免误杀正常留言,整体维护不复杂但效果明显。
