道高一尺，魔高一丈

近几个月出来的wordpress回帖有够烦人。
这些广告一般是电子器件的，用很拟人的语气回帖，但在用户网站一栏填上广告URL，用户名写上器件名称。


连Akismet都挡不住。
因为他的垃圾链接很随机。也不知道哪里有那么多稀烂的域名。而且正文中也没有url，所以wordpress审核过滤也绕过了，akismet互联网垃圾举报也绕过去了。

我试着在回帖填写的地方屏蔽掉了用户网站URL，但垃圾还是发生。
看来是机器人，直接post垃圾。

今天灵光一现，将回帖post的php改了名，这样他的机器人就没有通性了。应该可以抵挡一阵。
——————
6.25:
居然还是没挡住，机器人居然分析post的地址。
只能这样了：

正则不记得怎么用了。

//屏蔽垃圾url，以后缀为.html结束的
$slen = strlen($comment_author_url);
if($slen > 0){
$strc = substr($comment_author_url, $slen-5);
// echo $strc;
if(strcasecmp($strc , ".html") == 0){
wp_die( __('不好意思,请调整你的网站地址.') );
}
}

—————————
6.25.PM
继续防御失败
看来是通过其他途径回帖的。
可疑的就是xmlrpc.php了。
改名先试一下……

—————————
6.26
仍然失败，还神奇了。
查查数据库才发现

原来是利用了trackback
修改wp-trackback.php防御，或者禁用这个功能就可以了。