用了几天发现没有垃圾留言了感觉。主要是英文机器人自动发送的留言
利用自动留言程序读取代码,而人类无法看到的字段进行机械化批量留言。
这个原理我不是很懂。问了ai。
千问
垃圾机器人行为:
- 自动化脚本通常会扫描表单中的所有
<input>字段(包括隐藏字段),并尝试填入垃圾内容(如链接、关键词)。 - 它们无法区分“人类可见”和“机器隐藏”的字段。
💡 WP Armour 的做法:
- 在评论表单中插入一个隐藏字段(例如
<input type="text" name="honeypot" style="display:none">)。 - 正常用户看不到这个字段,因此留空。
- 如果该字段被填写了(非空)→ 判定为机器人 → 自动拦截,不入库。
✅ 优点:
- 对用户 零干扰(无需点选、输入验证码)
- 极低误杀率(真人几乎不可能填隐藏字段)
- 资源消耗极小(无外部 API 调用,不拖慢网站)
⚙️ 二、增强防护机制(进阶功能)
除了基础蜜罐,WP Armour 还包含以下反垃圾策略:
表格
| 功能 | 说明 |
|---|---|
| 时间戳检测 | 检查表单提交速度:如果页面加载后 <3秒就提交,很可能是机器人(真人需要阅读+打字时间) |
| JavaScript 验证 | 真实浏览器会执行 JS,而多数垃圾脚本不会。插件通过 JS 动态添加 token,无 JS 则无法通过验证 |
| IP 行为分析(Pro 版) | 记录高频提交 IP,自动加入临时黑名单 |
| 隐藏字段动态命名 | 字段名随机生成(如 hp_8f3a2),防止机器人绕过固定字段名 |
🛡️ 三、为什么它比传统验证码更好?
表格
| 对比项 | WP Armour(蜜罐) | reCAPTCHA / hCaptcha |
|---|---|---|
| 用户体验 | ⭐⭐⭐⭐⭐(无感) | ⭐⭐(需点击/识别图片) |
| 隐私合规 | ✅ 不收集用户数据 | ❌ Google/Facebook 可能追踪 |
| 加载速度 | ✅ 无外部请求 | ❌ 需加载第三方 JS(拖慢页面) |
| 对 SEO 影响 | 无 | 可能因验证码阻塞爬虫 |
📌 尤其适合注重用户体验 + 隐私合规(如 GDPR、CCPA)的网站。
✅ 四、适用场景
- 博客评论区
- 联系表单(Contact Form 7、WPForms 等)
- 注册/登录表单(需 Pro 版)
- WooCommerce 订单留言
💡 注意:蜜罐主要防自动化批量垃圾,对人工手动发垃圾无效(但这类极少)。
🔒 五、安全性提醒
- 蜜罐字段必须真正隐藏(不能仅靠
type="hidden",因为机器人会跳过;需用display:none+ CSS 隐藏)。 - WP Armour 已正确实现这一点,无需额外配置。
✅ 总结
WP Armour 的原理 = 蜜罐(隐藏字段) + 提交行为分析 + JS 验证
它像一个“陷阱”:
- 真人看不见陷阱 → 安全通过
- 机器人掉进陷阱 → 被自动丢弃
结果:99%+ 的垃圾评论被无声拦截,用户毫无感知,网站干净如初。
如果你追求简洁、高效、无感的反垃圾方案,WP Armour 是目前 WordPress 生态中最优雅的选择之一。
之前用Akismet 效果还行,但是还需要审核,虽然也有博主写了自动清除的代码。我是懒得测试,真懒。
这次是看了这个文章Site Unreachable
我从12个里面找了个最顺眼的,只安装了2个,想着测试一下效果,不行就换。当时安装了2个。但是只启用了一个。没想到效果还不错。如果你的 网站经常有英文的垃圾留言。可以试试。
个人经验,WP系统自带的反垃圾评论插件也基本够用了。
Akismet 这个吧,我一直都在用,但是有英文的广告等评论,需要手动全选删除,每天几个,十几个。不一定。
被骚扰的都是wp嘛,我这很少有,偶尔有些乱码,搞不懂这些东西想干啥
WP很容易遭遇各种攻击和垃圾留言。我的就没有那么多。当然我也开启了一个反垃圾插件,虽然是好几年前的版本,但是 看起来也够用。
我干脆直接留言审核,手动筛选排除垃圾留言。
我自研的简笔记,反垃圾评论功能基本能想到的都做到了哈哈,比蜜罐的多了关键词拦截和城市,UA拦截
我现在是ajax提交评论,使用了防止非中文提交,同时删掉WP根目录的wp-comments-post.php文件。
也不必使用 Akismet ,目前几乎没有垃圾评论进来。
我用halo好像没有什么垃圾。
我现在还好,基本垃圾评论还很少