用了几天发现没有垃圾留言了感觉。主要是英文机器人自动发送的留言
利用自动留言程序读取代码，而人类无法看到的字段进行机械化批量留言。
这个原理我不是很懂。问了ai。

千问

垃圾机器人行为：

• 自动化脚本通常会扫描表单中的所有 <input> 字段（包括隐藏字段），并尝试填入垃圾内容（如链接、关键词）。
• 它们无法区分“人类可见”和“机器隐藏”的字段。

💡 WP Armour 的做法：

1. 在评论表单中插入一个隐藏字段（例如 <input type="text" name="honeypot" style="display:none">）。
2. 正常用户看不到这个字段，因此留空。
3. 如果该字段被填写了（非空）→ 判定为机器人 → 自动拦截，不入库。

✅ 优点：

• 对用户 零干扰（无需点选、输入验证码）
• 极低误杀率（真人几乎不可能填隐藏字段）
• 资源消耗极小（无外部 API 调用，不拖慢网站）

---

⚙️ 二、增强防护机制（进阶功能）

除了基础蜜罐，WP Armour 还包含以下反垃圾策略：

表格

功能	说明
时间戳检测	检查表单提交速度：如果页面加载后 <3秒就提交，很可能是机器人（真人需要阅读+打字时间）
JavaScript 验证	真实浏览器会执行 JS，而多数垃圾脚本不会。插件通过 JS 动态添加 token，无 JS 则无法通过验证
IP 行为分析（Pro 版）	记录高频提交 IP，自动加入临时黑名单
隐藏字段动态命名	字段名随机生成（如 hp_8f3a2），防止机器人绕过固定字段名

---

🛡️ 三、为什么它比传统验证码更好？

表格

对比项	WP Armour（蜜罐）	reCAPTCHA / hCaptcha
用户体验	⭐⭐⭐⭐⭐（无感）	⭐⭐（需点击/识别图片）
隐私合规	✅ 不收集用户数据	❌ Google/Facebook 可能追踪
加载速度	✅ 无外部请求	❌ 需加载第三方 JS（拖慢页面）
对 SEO 影响	无	可能因验证码阻塞爬虫

📌 尤其适合注重用户体验 + 隐私合规（如 GDPR、CCPA）的网站。

---

✅ 四、适用场景

• 博客评论区
• 联系表单（Contact Form 7、WPForms 等）
• 注册/登录表单（需 Pro 版）
• WooCommerce 订单留言

💡 注意：蜜罐主要防自动化批量垃圾，对人工手动发垃圾无效（但这类极少）。

---

🔒 五、安全性提醒

• 蜜罐字段必须真正隐藏（不能仅靠 type="hidden"，因为机器人会跳过；需用 display:none + CSS 隐藏）。
• WP Armour 已正确实现这一点，无需额外配置。

---

✅ 总结

WP Armour 的原理 = 蜜罐（隐藏字段） + 提交行为分析 + JS 验证
它像一个“陷阱”：

• 真人看不见陷阱 → 安全通过
• 机器人掉进陷阱 → 被自动丢弃

结果：99%+ 的垃圾评论被无声拦截，用户毫无感知，网站干净如初。

如果你追求简洁、高效、无感的反垃圾方案，WP Armour 是目前 WordPress 生态中最优雅的选择之一。

之前用Akismet 效果还行，但是还需要审核，虽然也有博主写了自动清除的代码。我是懒得测试，真懒。

这次是看了这个文章Site Unreachable
我从12个里面找了个最顺眼的，只安装了2个，想着测试一下效果，不行就换。当时安装了2个。但是只启用了一个。没想到效果还不错。如果你的 网站经常有英文的垃圾留言。可以试试。

之前说过一些免费的空间。
ssl证书一年期也还有一个多月快到期了
之前说受什么公司影响域名证书都是三个月了

免费空间也可以申请证书
申请后我一看有效期15个月
之前也见过有的博友
付费证书一年有效期就是简单粗暴不用代码解决问题

数据迁移直接用wordpress自己的那个导出
效率最高
对于内容来说是的

对于
你改的内容
你的插件设置
没啥效果

插件迁移备份工具很多很多
好用的不多

WPvivid
这个看那个文章成功了
我用在线转移提示证书有问题
证书我看还在懒得折腾
想着备份到本地再上传到服务器上就行
备份后发现压缩包1个G
点击下载分成了6个part
一看算了
为什么？

因为我刚才用另一个插件
wp文件管理器
这个可以修改备份的名称日期进行替代恢复
备份后40多M
上传提示超过php_value upload_max_filesize
老早之前遇到过感觉很容易就搞定
这次按照这个博文方法
都试了一遍全都失败
ftp那个页面上传40M会失败
上传完看不到在哪
那就是免费服务器设置的问题
如何增加 WordPress 的最大上传文件大小限制：详细方法指南

如果全新安装还是不错的应该
不导入数据
How to get Free SSL (HTTPS) – ALC Hosting Support

参考文章
记录下WordPress数据迁移的几种尝试，最终成功_wordpress迁移-CSDN博客

此文主要说三个插件 都是可以免费用的

翻译插件

这个翻译插件不错，比google那个好用不少。
他把翻译内容嵌入到原文中，有比对效果。还不错。
沉浸式翻译 – 双语对照网页翻译插件 | PDF翻译 | 视频字幕翻译

本来我搜索，n8n 如何 同步wordpress 到 x 和mastodon
n8n和之前的iftttt不同，这个工作流，不是到手即用的。是要自己设计获取细节的工作流的。可玩性很高（），创始人本来是广告，电影从业者，然后自己设计了一个工作流程工具。
n8n欢迎来到 n8n 中文教程 | 简单易懂的现代魔法
应该是看到我应该是最后一个才知道有 n8n 这个东西的人吧 :: 木木木木木这边文章做的记录

AI

Monica – Referral Gift
另一个AI 有chrome插件。搜索的时候自动显示内容，
扩展思维和方法很不错。她没有直接告诉你 最接近的答案，告诉你几个解决问题方案，换了其他方法。
本来我搜索，n8n 如何 同步wordpress 到 x 和mastodon
他告诉我 xpost插件可以。
ActivityPub 也可以的
还有另一个方法。
甚至跳过了n8n。哈哈。

ActivityPub

就是把你的wordpress加入到星球去。基本上啥也不用设置。

用了插件以后，我还装了个friends。估计差不多，可能是更好管理星球的消息插件。
现在我发布文章测试 mention 我那两个账号，
hello @admin@acevs.com @acevs@mastodon.social

同样发文可以@星球用户。
虽然wordpress自带ping back功能，就是其他wordpress引用你的链接 会有邮件提醒功能。

算是wordpress互动的一种补充吧。

We’re sorry, but this IP range has been blocked due to too many recent failed login attempts. Please try again later.
抱歉，由于最近登录失败次数过多，此 IP 范围已被阻止。请稍后重试。
这个估计我用的什么插件触发了，导致我我自己 无法登陆后台了。
jetpack也是提示错误，无法登陆，无法查看留言。
目前我是qq邮箱绑定微信提醒，如果有电脑就用电脑登陆回复留言。如果在外面就用手机的jetpack回复留言
一般看到类似的登陆问题大多数是插件的问题。
1禁用插件。就是ftp或者ssh 修改可能问题插件的文件名，就是禁用了插件了。
2去查询数据库，修改数据表内容，达到解锁的目的。

插件叫做 login lockdown

参考
7 个常见的 WordPress 登录错误以及如何修复它们 – WPADE
zhuanlan.zhihu.com/p/596730129

Email Template Designer – WP HTML Mail – WordPress 插件 | WordPress.org China 简体中文
自带几个模板，可以稍微调置设置一下就行。
导出来的模板不是html格式。j.son格式。我用vscode提示这个j.son
在线的html也是无法正常呈现内容的。

Customize WordPress Emails and Alerts – Better Notifications for WP – WordPress 插件 | WordPress.org China 简体中文
这个 php版本低的装不了新版，可以看看 它的开发日志，搜索php，一般切换php版本都是重要提醒。如何下载wp的历史版本插件？
可以试试这个方法 如果它svn齐全一般都能下载到。
[bnfw.1.9.7.zip ]
https://downloads.wordpress.org/plugin/bnfw.1.9.7.zip
https://downloads.wordpress.org/plugin/bnfw.1.9.3.zip
如此修改一下版本号，就能下载到历史版本了。类似docker下载历史版本。

看了一下插件网站提示。针对各个通知都有各种提示。非常专业，目前还用不到。先保存插件了。
Comment Moderation Link: [comment_moderation_link]
Comment Moderation – Approve: [comment_moderation_approve]
Comment Moderation – SPAM: [comment_moderation_spam]
Comment Moderation – Delete: [comment_moderation_delete]
Comment ID: [comment_ID]
Comment Post ID: [comment_post_ID]
Comment Author: [comment_author]
Comment Author Email: [comment_author_email]
Comment Author URL: [comment_author_url]
Comment Author IP: [comment_author_IP]
Comment Date: [comment_date]
Comment Date (GMT): [comment_date_gmt]
Comment Content: [comment_content]
Comment Karma: [comment_karma]
Comment Status: [comment_approved]
Comment Agent: [comment_agent]
Comment Type: [comment_type]
Comment Author Avatar: [commenter_avatar]
Comment Parent: [comment_parent]
Parent Comment Content: [comment_parent_content]

[bnfw.1.9.7.zip ]
https://downloads.wordpress.org/plugin/bnfw.1.9.7.zip
https://downloads.wordpress.org/plugin/bnfw.1.9.3.zip
如此修改一下版本号，就能下载到历史版本了。类似docker下载历史版本。

表格工具也可能设置邮件模板

看到这个文章。说说应该如何防盗链？ – 明月登楼的博客
我思考一下。总感觉引用和盗链太像了。
都是不用征得他人同意，
都是和链接或者内容相关。只是多少问题。
明月登楼：引用那叫分享转载，盗链基本上就是全站调用甚至恶意镜像！
言简意赅。
我还专门去查了查资料。
这个文章把链接分成了三种链接，但是这个法律或者什么的明确定义没有发现。
zhihu.com/search?type=content&q=盗链 引用 区别

外链：在别的网站导入你自己网站的链接，有助于搜索引擎优化。
内链：同一网站域名下的内容页面之间的互相链接，有助于搜索引擎优化。
深度链接：一种能将用户从网页端引导至 App 内指定页面的跳转技术，有助于提升App用户留存，转化。并且实现精准跨端归因。
盗链：未经源网站允许，通过超链接引用盗取源网站内容，如图片，视频等，对于源网站造成安全隐患、经济损失及数据泄漏。

zhuanlan.zhihu.com/p/678879569
这个参考了学术规范指南。
如何识别抄袭和剽窃？
第一，引用内容是否标明文献来源或出处。
第二，引用内容是否超出适当的数量比例
第三，引用内容是否构成引证文献的实质内容。

怎样才能避免抄袭剽窃

1. 主观不故意，行为要注意
2. 必要则引，引则必标
3. 避免过度引用
4. 当心实质抄袭

zhihu.com/question/439272931/answer/1683935442
论文剽窃和漏引的区别是什么?

论文一般严肃严谨些，仅供参考。论文发个还得去重检测 相似比什么的。发个博文应该不用这么复杂。但是类似拖库，镜像，确实让人发指。

另外刷到这个问题？有点借鉴学习意义。
zhihu.com/question/24179143/answer/3244745365
准备自己建一个个人博客，有什么好的框架推荐？

zhihu.com/question/299129566/answer/2535965324# 上月电动车电瓶被偷，今天突然一中年妇女跪下，说是偷得我的电瓶爆炸，全家重伤，求我提供发票，我该帮她吗？

zhihu.com/question/320155407/answer/667103724
既然有些人喜欢开挂，为啥不开发一款网游，提供编程接口，允许玩家自行用各种软件，同时允许计算机参与计算？

#wordpress #smtp #邮箱
这个功能，因为到处访问肉身拉流量，还是挺需要的。主要是别人评论你自己博客的文章，wordpress默认是没有邮件提醒你的。挺神奇的。
我之前装过一个评论提醒，发现那个是评论回复提醒，意思是你的评论（而不是文章被回复）的提醒。我装了几个没有效果仔细阅读中英文发现的，确实同一个插件有中文英文2种。 英文名字是 Comment Reply Email 功能相同，就是设置上好像英文的好点。这个不是今天重点。重点在后面哈。

博客精简计划：取消评论 – 印记这个文章确实写出了评论不回复的缺点，作者关闭了也是一种办法，更加专心的做更重要的事，无可厚非。对我来说还是有点启发的。让我想起有的人在他那儿评论都是秒回，还不是AI回复的，我是这么认为的。比如
obaby@mars – Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer
阿和憩站 – 记录生活点滴，刻画人生轨迹
都是大美女。

这个拉流量 向老张博客 | 生活琐记，技术折腾，乐在记录点滴与分享！学习的，某次问老张他那访问量怎么那么高。他说都是他一个一个拉过来的，颇为实在，想想自己，没有啥长处，应该多努力，多学习点笨办法并且贯彻执行下去。
更别说像obaby@mars – Artificial Intelligence / Reverse Engineering / Internet of Things / Full Stack Developer这样女 才 女 貌 冰雪聪明人气顶高的女程序员，还到处访问。我去留言的时候大概率已经看到有了她的留言了。还有不少博主也是十分勤奋的，不一一列举了。

反面也有的，有的人为了让你去他公众号，或者他的博客没设置提醒，留言一次石沉大海，两次杳无音信，三次音信全无，四次还有啥好说的了。走为上策。
也有你不想留言只想看看就行的，比如和菜头的独立博客。
其实很多组装出来（先抑后扬，只有技术好爱折腾的牛人才能玩得了）的静态博客都可以用不少第三方（程序员自己code的）的评论系统，也是有评论系统的，比如留言板 | 2BROEAR – 2B博客留言板valine 可以画画 他用的wordpress本来自带不用，本来 valine自带数据库，可能怕丢失，又转到自己的服务器上。 调试了花了不少时间文章都有十多篇了。
可以画画的评论区下图

就是遇到需要github等第三方账号登陆的比较麻烦。

然后所说发邮件的事情
smtp使用前 开启smtp服务 不知道什么时候开始必须手机短信验证了。
多年之前验证spark飞机邮箱时候用过。没这个手机验证可能。

wordpress 安装 WP Mail SMTP

SMTP HOST -> 可以到邮箱的客户端设置中找到（例如QQ邮箱：smtp.qq.com）

Encryption -> 选择加密协议SSL

SMTP端口 -> 同上，一般ssl端口号为465；普通端口25

SMTP认证 -> YES

SMTP UserName -> 邮箱地址

SMTP Password -> 一般为生成的专门为客户端登录的密码 就是刚才短信验证通过后出现的授权码

发件人地址 -> 你用来发送邮件的邮箱地址

发件人昵称 -> 用于显示发件人
————————————————

下面这个代码如果主题有的话 就不用使用了。我感觉收到wordpress的那个安装成功的邮件就是成功了，后面刚好有人评论我第一时间就在微信上收到了提示。赶紧去回复了。

如果测试几次没有效果必须添加代码 就是 在 function.php 中添加一下代码

function comment_mail_notify($comment_id) {
    $comment = get_comment($comment_id);
    $parent_id = $comment->comment_parent ? $comment->comment_parent : '';
    $spam_confirmed = $comment->comment_approved;
    if (($parent_id != '') && ($spam_confirmed != 'spam')) {
        $wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
        $to = trim(get_comment($parent_id)->comment_author_email);
        $subject = '[通知]您的留言有了新的回复';
        $message = '
            <div style="background:#ececec;width: 100%;padding: 50px 0;text-align:center;">
            <div style="background:#fff;width:750px;text-align:left;position:relative;margin:0 auto;font-size:14px;line-height:1.5;">
                    <div style="zoom:1;padding:25px 40px;background:#518bcb; border-bottom:1px solid #467ec3;">
                        <h1 style="color:#fff; font-size:25px;line-height:30px; margin:0;"><a href="' . get_option('home') . '" style="text-decoration: none;color: #FFF;">' . htmlspecialchars_decode(get_option('blogname'), ENT_QUOTES) . '</a></h1>
                    </div>
                <div style="padding:35px 40px 30px;">
                    <h2 style="font-size:18px;margin:5px 0;">Hi ' . trim(get_comment($parent_id)->comment_author) . ':</h2>
                    <p style="color:#313131;line-height:20px;font-size:15px;margin:20px 0;">您有一条留言有了新的回复，摘要信息请见下表。</p>
                        <table cellspacing="0" style="font-size:14px;text-align:center;border:1px solid #ccc;table-layout:fixed;width:500px;">
                            <thead>
                                <tr>
                                    <th style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;font-weight:normal;color:#a0a0a0;background:#eee;border-color:#dfdfdf;" width="235px;">原文</th>
                                    <th style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;font-weight:normal;color:#a0a0a0;background:#eee;border-color:#dfdfdf;" width="235px;">回复</th>
                                    <th style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;font-weight:normal;color:#a0a0a0;background:#eee;border-color:#dfdfdf;" width="100px;">作者</th>
                                    <th style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;font-weight:normal;color:#a0a0a0;background:#eee;border-color:#dfdfdf;" width="90px;" >操作</th>
                                </tr>
                            </thead>
                            <tbody>
                                <tr>
                                    <td style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;">' . trim(get_comment($parent_id)->comment_content) . '</td>
                                    <td style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;">'. trim($comment->comment_content) . '</td>
                                    <td style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;">' . trim($comment->comment_author) . '</td>
                                    <td style="padding:5px 0;text-indent:8px;border:1px solid #eee;border-width:0 1px 1px 0;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;"><a href="'.get_comment_link( $comment->comment_ID ).'" style="color:#1E5494;text-decoration:none;vertical-align:middle;" target="_blank">查看回复</a></td>
                                </tr>
                            </tbody>
                        </table>
                        <br>
                    <div style="font-size:13px;color:#a0a0a0;padding-top:10px">该邮件由系统自动发出，如果不是您本人操作，请忽略此邮件。</div>
                    <div class="qmSysSign" style="padding-top:20px;font-size:12px;color:#a0a0a0;">
                        <p style="color:#a0a0a0;line-height:18px;font-size:12px;margin:5px 0;">' . htmlspecialchars_decode(get_option('blogname'), ENT_QUOTES) . '</p>
                        <p style="color:#a0a0a0;line-height:18px;font-size:12px;margin:5px 0;"><span style="border-bottom:1px dashed #ccc;" t="5" times="">' . date("Y年m月d日",time()) . '</span></p>
                    </div>
                </div>
            </div>
        </div>';
        $from = "From: \"" . htmlspecialchars_decode(get_option('blogname'), ENT_QUOTES) . "\" <$wp_email>";
        $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
        wp_mail( $to, $subject, $message);
    }
}
add_action('comment_post', 'comment_mail_notify');

#wordpress #wp评论

用户体验或者说用户习惯。
有个图，比较形象，公园某个角落规划的路是直角绕弯路，大家都是斜着走出来三角形的长边，因为路径短节省时间。
操场周围了铁栅栏，有个挡住必经之路的铁杆会被掰弯，甚至锯掉让出出来一个大洞谁都能走过。
引用鲁迅的话 世上本没有路，走的人多了也就成了路
设计上本没有路，用的人多了也就成了用户体验。
我去访问一些博客，看到博客名字和admin名字不同，后来发现的，不去点击名字看域名，有的 还不显示域名，闹不清这个人怎么这么热情好多回复都是他的。确实不容易记住。有时候甚至我以为他有多个博客名字不同而已。
有的确实统一部署，减少记忆混乱。
比如
雅余 · 茶余饭后，闲情雅致
皇家元林
都是可以拼读联想出来的。十分好记。
而我的域名和用了几个月的万有引力昵称，似乎没啥关系。
对别人有点好处，就是对自己好。
所以决定统一一下博客logo。
昨天说干就干。
思路也简单看看ace有啥logo vs 有啥logo 然后选几个喜欢的组合在一起就行。
发现百度ai图片下载图片比较方便了。因为这个小logo图片矢量不矢量都行，什么格式都行。

然后就是ps大法了。

好多不会的知识了 比如简单画斜的直线都不会了，直接搜索。

白色黑色背景显示效果都还凑合。不改了虽然还是不少问题.以后没事在折腾吧.
配色用的AOL两色。品牌配色 – 品牌色彩 – 品牌标准色 – 配色卡
头像用了 这两个 Gravatar
Your Free Avatar, Profile, and Link In Bio | Gravatar这个不支持foxmail邮箱。然后邮箱换成qq.com后缀的了.
wordpress的邮箱更换直接从数据库那儿修改 不然邮件太慢.
抠图ai本来想用一下 发现只能手动。也发出来 估计其他图片没问题。
AI Background Remover | HTML.ZONE
background-erase.xyz,Instant AI-Powered Background Removal with RMBG V1.4 – Fast, Efficient, and Free!

随风沐虐 – 万里风云三尺剑，一庭花草半床书说行间距有点小.我去查了一下16px字需要多少行间距发现至少24 我用24发现还是小直接改成30px这个模板还不错,就是也是找了一会才发现可以点击.可以直接改.去修改代码那个我一般懒得去修改了.稍不注意就各种问题出来.所以能改的则改,不好改的就放弃了.
之前也有说图片问题那个我也懒得去弄那个cdn.
cf的自带cdn图片仓库我也没有弄,虽然已经注册了有10g容量.

2B博客 | 2BROEAR – 兴趣指引方向，会玩才会学
博主用Site Unreachablevaline+canvas+ wordpress+手写代码 实现 的。
去搜索现成的 发现 2012年有个类似的插件。不过。已经给没有了。
I Draw – WordPress 插件 | WordPress.org China 简体中文
wordpress插件DrawBlog:评论内添加绘画功能 – 点金主题网
DrawBlog （高级视图） – WordPress 插件 | WordPress.org China 简体中文

思考，罢了。
类似插件没有发现。应该需求不大。也有泄露隐私的风险。主要是手写字体的话估计。
曲线实现就是评论区支持贴图的话，可以手写后贴上。
当然。代码实力允许。可以自己调试。
我就不折腾了。