如何阻挡垃圾用户和恶意注册

大概就是说,我之前为了吸引别人来看我的博客,开放了用户注册。然后就是海一样的垃圾用户。尤其是使用了一个叫做Jetpack的插件以后(它把我的博客po在WordPress.com上面,结果一坨不知道什么鬼的人来注册,最多的时候一个下午30个人)。这个问题本来不是很明显,直到有一天我打开MySQL检查数据库的时候发现多了很多没用的数据(和一些没用的表),我突然想起来MySQL是个小型数据库感到很害怕,于是就清退了一波。起视四境,垃圾又至矣。

怎么办呢?问题出在用户多上,导致了数据库有大量的冗余数据。但是用户又为什么多呢?因为注册没有限制,随便写个脚本(讲道理这种专攻WordPress的脚本应该不少)就能注册一个账户。至于为什么发现是脚本?腾讯给我的邮箱(就是那个管理博客发发各种通知信息的邮箱)发了很多“这个邮箱收到了太多邮件,您发的邮件被退回”的通知。

那么怎么限制注册呢?不行,这是反人类的事情。我们要让人注册,让脚本不能注册。那么就是验证码了。

特别注意一下,Geetest(极验验证)的WordPress插件一万年没更了,已经不能用了。

我用了Math Captcha,一个用小学算术题验证的GPL协议的验证码插件。很爽。立刻见效。

设置界面是洋屁,但是可以看懂。

分享

“如何阻挡垃圾用户和恶意注册”的2个回复

  1. 不知道有没有php大佬想和我一起把这东西魔改到高中水平(出出三角函数,数列求和,函数求导这种级别)。GPL的可以瞎搞

发表评论

电子邮件地址不会被公开。 必填项已用*标注