用了几天发现没有垃圾留言了感觉。主要是英文机器人自动发送的留言利用自动留言程序读取代码,而人类无法看到的字段进行机械化批量留言。这个原理我不是很懂。问了ai。
千问
垃圾机器人行为:
- 自动化脚本通常会扫描表单中的所有 <input> 字段(包括隐藏字段),并尝试填入垃圾内容(如链接、关键词)。
- 它们无法区分“人类可见”和“机器隐藏”的字段。
💡 WP Armour 的做法:
✅ 优点:
- 对用户 零干扰(无需点选、输入验证码)
- 极低误杀率(真人几乎不可能填隐藏字段)
- 资源消耗极小(无外部 API 调用,不拖慢网站)
⚙️ 二、增强防护机制(进阶功能)
除了基础蜜罐,WP Armour 还包含以下反垃圾策略:
表格
| 时间戳检测 | 检查表单提交速度:如果页面加载后 <3秒就提交,很可能是机器人(真人需要阅读+打字时间) |
| JavaScript 验证 | 真实浏览器会执行 JS,而多数垃圾脚本不会。插件通过 JS 动态添加 token,无 JS 则无法通过验证 |
| IP 行为分析(Pro 版) | 记录高频提交 IP,自动加入临时黑名单 |
| 隐藏字段动态命名 | 字段名随机生成(如 hp_8f3a2),防止机器人绕过固定字段名 |
🛡️ 三、为什么它比传统验证码更好?
表格
| 用户体验 | ⭐⭐⭐⭐⭐(无感) | ⭐⭐(需点击/识别图片) |
| 隐私合规 | ✅ 不收集用户数据 | ❌ Google/Facebook 可能追踪 |
| 加载速度 | ✅ 无外部请求 | ❌ 需加载第三方 JS(拖慢页面) |
| 对 SEO 影响 | 无 | 可能因验证码阻塞爬虫 |
📌 尤其适合注重用户体验 + 隐私合规(如 GDPR、CCPA)的网站。
✅ 四、适用场景
- 博客评论区
- 联系表单(Contact Form 7、WPForms 等)
- 注册/登录表单(需 Pro 版)
- WooCommerce 订单留言
💡 注意:蜜罐主要防自动化批量垃圾,对人工手动发垃圾无效(但这类极少)。
🔒 五、安全性提醒
- 蜜罐字段必须真正隐藏(不能仅靠"hidden",因为机器人会跳过;需用 display:none + CSS 隐藏)。
- WP Armour 已正确实现这一点,无需额外配置。
✅ 总结
WP Armour蜜罐(隐藏字段) + 提交行为分析 + JS 验证它像一个“陷阱”:
- 真人看不见陷阱 → 安全通过
- 机器人掉进陷阱 → 被自动丢弃
结果:99%+ 的垃圾评论被无声拦截,用户毫无感知,网站干净如初。
如果你追求简洁、高效、无感的反垃圾方案,WP Armour 是目前 WordPress 生态中最优雅的选择之一。
之前用Akismet 效果还行,但是还需要审核,虽然也有博主写了自动清除的代码。我是懒得测试,真懒。
这次是看了这个文章Site Unreachable我从12个里面找了个最顺眼的,只安装了2个,想着测试一下效果,不行就换。当时安装了2个。但是只启用了一个。没想到效果还不错。如果你的 网站经常有英文的垃圾留言。可以试试。