惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Secure Thoughts
罗磊的独立博客
T
The Blog of Author Tim Ferriss
人人都是产品经理
人人都是产品经理
博客园 - 叶小钗
Last Week in AI
Last Week in AI
美团技术团队
Google Online Security Blog
Google Online Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
D
Docker
G
Google Developers Blog
大猫的无限游戏
大猫的无限游戏
酷 壳 – CoolShell
酷 壳 – CoolShell
小众软件
小众软件
月光博客
月光博客
L
LINUX DO - 最新话题
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
W
WeLiveSecurity
H
Heimdal Security Blog
Vercel News
Vercel News
SecWiki News
SecWiki News
Forbes - Security
Forbes - Security
Blog — PlanetScale
Blog — PlanetScale
Google DeepMind News
Google DeepMind News
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
www.infosecurity-magazine.com
www.infosecurity-magazine.com
TaoSecurity Blog
TaoSecurity Blog
T
Troy Hunt's Blog
A
About on SuperTechFans
C
Check Point Blog
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
AI
AI
WordPress大学
WordPress大学
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Help Net Security
Help Net Security
博客园_首页
The Last Watchdog
The Last Watchdog
S
SegmentFault 最新的问题
Hugging Face - Blog
Hugging Face - Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Engineering at Meta
Engineering at Meta
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
I
Intezer
K
Kaspersky official blog
M
MIT News - Artificial intelligence
J
Java Code Geeks
G
GRAHAM CLULEY
P
Palo Alto Networks Blog

software – ACEVS

qclaw,autoclaw,lobsterai,openclaw 感想 – ACEVS comfyui一些模型上传 – ACEVS comfyui简单折腾 – ACEVS 信息,bit,意识,道,我,生死,宇宙。向AI学习。 – ACEVS 同样虚拟世界大脑和计算机的不同 – ACEVS lastpass密码导入bitwarden – ACEVS 卸载微软二次验证 – ACEVS win11 安装photoshop弹窗提示购买正版 – ACEVS Authenticator简单使用2fas不能配对浏览器解决办法 – ACEVS
wordpress 蜜罐反垃圾留言插件 – ACEVS
ACEVS · 2026-01-18 · via software – ACEVS

用了几天发现没有垃圾留言了感觉。主要是英文机器人自动发送的留言
利用自动留言程序读取代码,而人类无法看到的字段进行机械化批量留言。
这个原理我不是很懂。问了ai。

千问

垃圾机器人行为:

  • 自动化脚本通常会扫描表单中的所有 <input> 字段(包括隐藏字段),并尝试填入垃圾内容(如链接、关键词)。
  • 它们无法区分“人类可见”和“机器隐藏”的字段。

💡 WP Armour 的做法:

  1. 在评论表单中插入一个隐藏字段(例如 <input type="text" name="honeypot" style="display:none">)。
  2. 正常用户看不到这个字段,因此留空。
  3. 如果该字段被填写了(非空)→ 判定为机器人 → 自动拦截,不入库。

✅ 优点

  • 对用户 零干扰(无需点选、输入验证码)
  • 极低误杀率(真人几乎不可能填隐藏字段)
  • 资源消耗极小(无外部 API 调用,不拖慢网站)

⚙️ 二、增强防护机制(进阶功能)

除了基础蜜罐,WP Armour 还包含以下反垃圾策略:

表格

功能 说明
时间戳检测 检查表单提交速度:如果页面加载后 <3秒就提交,很可能是机器人(真人需要阅读+打字时间)
JavaScript 验证 真实浏览器会执行 JS,而多数垃圾脚本不会。插件通过 JS 动态添加 token,无 JS 则无法通过验证
IP 行为分析(Pro 版) 记录高频提交 IP,自动加入临时黑名单
隐藏字段动态命名 字段名随机生成(如 hp_8f3a2),防止机器人绕过固定字段名

🛡️ 三、为什么它比传统验证码更好?

表格

对比项 WP Armour(蜜罐) reCAPTCHA / hCaptcha
用户体验 ⭐⭐⭐⭐⭐(无感) ⭐⭐(需点击/识别图片)
隐私合规 ✅ 不收集用户数据 ❌ Google/Facebook 可能追踪
加载速度 ✅ 无外部请求 ❌ 需加载第三方 JS(拖慢页面)
对 SEO 影响 可能因验证码阻塞爬虫

📌 尤其适合注重用户体验 + 隐私合规(如 GDPR、CCPA)的网站。


✅ 四、适用场景

  • 博客评论区
  • 联系表单(Contact Form 7、WPForms 等)
  • 注册/登录表单(需 Pro 版)
  • WooCommerce 订单留言

💡 注意:蜜罐主要防自动化批量垃圾,对人工手动发垃圾无效(但这类极少)。


🔒 五、安全性提醒

  • 蜜罐字段必须真正隐藏(不能仅靠 type="hidden",因为机器人会跳过;需用 display:none + CSS 隐藏)。
  • WP Armour 已正确实现这一点,无需额外配置。

✅ 总结

WP Armour 的原理 = 蜜罐(隐藏字段) + 提交行为分析 + JS 验证
它像一个“陷阱”:

  • 真人看不见陷阱 → 安全通过
  • 机器人掉进陷阱 → 被自动丢弃

结果:99%+ 的垃圾评论被无声拦截,用户毫无感知,网站干净如初。

如果你追求简洁、高效、无感的反垃圾方案,WP Armour 是目前 WordPress 生态中最优雅的选择之一。

之前用Akismet 效果还行,但是还需要审核,虽然也有博主写了自动清除的代码。我是懒得测试,真懒。

这次是看了这个文章Site Unreachable
我从12个里面找了个最顺眼的,只安装了2个,想着测试一下效果,不行就换。当时安装了2个。但是只启用了一个。没想到效果还不错。如果你的 网站经常有英文的垃圾留言。可以试试。