惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
C
CERT Recently Published Vulnerability Notes
C
Cybersecurity and Infrastructure Security Agency CISA
P
Proofpoint News Feed
Security Latest
Security Latest
P
Privacy International News Feed
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
AI
AI
Cisco Talos Blog
Cisco Talos Blog
K
Kaspersky official blog
S
Secure Thoughts
PCI Perspectives
PCI Perspectives
Simon Willison's Weblog
Simon Willison's Weblog
D
DataBreaches.Net
GbyAI
GbyAI
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
大猫的无限游戏
大猫的无限游戏
T
Tailwind CSS Blog
The Cloudflare Blog
阮一峰的网络日志
阮一峰的网络日志
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
罗磊的独立博客
V
Visual Studio Blog
aimingoo的专栏
aimingoo的专栏
H
Hackread – Cybersecurity News, Data Breaches, AI and More
IT之家
IT之家
V
V2EX
Last Week in AI
Last Week in AI
有赞技术团队
有赞技术团队
月光博客
月光博客
酷 壳 – CoolShell
酷 壳 – CoolShell
T
Tenable Blog
T
Threat Research - Cisco Blogs
T
Troy Hunt's Blog
V2EX - 技术
V2EX - 技术
S
Security @ Cisco Blogs
Security Archives - TechRepublic
Security Archives - TechRepublic
Project Zero
Project Zero
The GitHub Blog
The GitHub Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
L
Lohrmann on Cybersecurity
F
Full Disclosure
H
Help Net Security
博客园 - Franky
Stack Overflow Blog
Stack Overflow Blog
N
Netflix TechBlog - Medium
Engineering at Meta
Engineering at Meta
A
Arctic Wolf
O
OpenAI News
S
Securelist

Under the Sun with Paddy

我怀疑我吃错了东西 – Under the Sun with Paddy 【曙光大陆】005 新朋友与新阶层 – Under the Sun with Paddy 个人博客“安全运维”:实用指北 – Under the Sun with Paddy 是人也看不清的动态验证码生成与破解 – Under the Sun with Paddy 【曙光大陆】004 上流与下流 – Under the Sun with Paddy 【曙光大陆】003 上课睡觉就是香 – Under the Sun with Paddy 写给墙外的人:失恋,是另一种“服刑” – Under the Sun with Paddy 失恋的人——不可机洗,忌熨烫 – Under the Sun with Paddy 数据驱动选题:个博如何快速增长浏览量 – Under the Sun with Paddy
我与垃圾评论 – Under the Sun with Paddy
Paddy · 2025-12-09 · via Under the Sun with Paddy

我与垃圾评论

作为刚建站两个月时,我小心翼翼开放评论第二天就经历了所有WordPress用户共同的噩梦:违规垃圾评论。

在尝试了Akismet(对中文内容拦截效果很差)、全部人工审核(感觉让别人等着审核通过不太好。。。)。

终于发现了两个插件@obabybaby-wp-comment-filter@沈唁志wp-baidu-textcensor

但很快发现了新问题:

  1. 广告开始出现在用户名字段,成功绕过所有检查
  2. 复杂的纯中文的软文广告形态绕过黑名单匹配
  3. 手动维护黑名单的成本极高(试过导入一个很长很长的中文敏感词库导致页面崩溃)
  4. wp-baidu-textcensor对百度审核API的调用没有充分保护,只有频率限制。被有心人用个IP池什么的刷完了咋办。

技术选型:混合防御策略的诞生

经过两周的测试,我发现一个分层验证模型(以baby-wp-comment-filter为基础,后置百度文本内容审核)效果最佳。

通过拒绝通过拒绝安全可疑违规用户提交评论WAF人机验证与频率限制Baby WP基础检查即时拒绝百度AI内容审核自动发布人工审核自动拦截

实施方面我是没有那个能力去从零写,就只有东拼西凑了。

防御层处理速度识别能力资源消耗
雷池 Bot防护2s左右人及防护,但出现了正常评论丢失的问题大约1g内存
Baby WP本地规则毫秒级英文/基础格式可忽略
百度AI审核毫秒级中文语义/变体广告API配额

目前在Baby WP的框架下加入了论百度AI审核的能力,后台插件太多看着难受。我爱大而美\^o^/。

分支地址:https://github.com/PaddySun/baby-wp-comment-filter/tree/feat/baidu-textcensor

还在测试阶段,之后也会继续维护开发分支!(立flag

致谢与Roadmap

特别感谢原插件作者@obaby的基础框架,和@沈唁志的百度审核部分代码。我爱开源社区。

  • 近期:完整测试后PR到baby-wp-comment-filter
  • 中期:加入评论用户名长度限制自定义
  • 长期:可能会研究下NLP和效率优化技术、垃圾评论特征分析等等

需要你的帮助

谢谢你看到这里,那我就在厚脸皮一下。

  1. 测试用例征集 如果你遇到过特殊形态的垃圾评论,欢迎在Issue提交样本,在本站留言会被拦截(希望如此
  2. 误报/漏报/反馈如果你在本站留言被错误拦截,我大概率能受到提醒与你的评论原文。但方便的话请留言邮件或任何方式通知我。

无论最终PR是否被@obaby通过,这个分支都会持续维护。折腾永不停止,与人斗其乐无穷。