和邪社启用评论验证码插件 向SPAM说NO!

天天来和邪社的诸君可能已经发现现在如果要在和邪社发表评论已经不是简单的输入昵称邮箱就行了,从今天开始和邪社正式启用评论验证码机制,原因其实很简单,收到的垃圾(SPAM)请求过多,已经严重影响到了服务器的正常运行了.这里也就简单的跟大家说说近期和邪社遇到的问题,以及预告下下周推出新版客户端.
其实诸君可能还记得上个月和邪社时不时的遇到无法访问的情况,其原因当时alect君不甚了解,而且上个月因为在住院也没时间详细检查缘由,无奈只能先跟服务器提供商申请加了4G内存,服务器才终于访问正常,这个月果然没再出问题.但是问题终究要解决,在和邪社统计流量没有明显起伏的情况下,服务器却经常宕机,显然是不正常的.在这个月出院后也就有时间坐下来仔细研究问题,先请大家看一张图片,如下.

如图所示,可能大家已经发现请求总是类似login,register等注册请求,其实更多的是post等请求,我分析了上个月的来源请求,发现有来自福建莆田的大量非法请求,内容都是POST提交到wp-comments-post.php这个页面,数量竟然达到600多万次!已经跟正常请求旗鼓相当了.如下图红框所示,正常情况下和邪社页面请求数量每个月在600多万,上个月10月份数量竟然超过1200万次了,要是正常访问量也有这么大,Jimmy君估计睡觉也能笑的直流口水了.╰(￣▽￣)╮.

知道什么原因,咱就对症下药,先是改了WP的评论提交页面,将默认的评论提交页面由原来的wp-comments-post.php改成了其它名称,原先的文件内容也改成了”fuck you”,即使这样,没消停两天SPAM请求又多了起来,看来SPAM组织也是与时俱进,无奈只能忍痛屏蔽请求来源的IP,目前已经屏蔽了几乎所有福建莆田市的IP,这里对被我误封的IP表示歉意,如果有来自福建莆田的访客也只能对你们说声抱歉了.如下图,只是截取小部分ip段给大家看看,有心的可以去查查这些ip的归属地.

如果访客中知道如何举报SPAM组织,烦请私信我微博http://weibo.com/alect,多谢各位体谅.即便已经屏蔽了许多ip段,无奈恶意请求还是很多,据WP插件akismet的统计,上个月akismet拦截了320万条垃圾评论,只是还是有很多漏网之鱼,所以才有了今天的启用评论验证码插件,为了让大家评论起来更方便,现在已经去除了必须输入昵称和邮箱的限制,留空也可评论,只需要输入验证码即可,未填写昵称和邮箱的评论会自动进入等待审核列表,等待管理员审核通过即可显示,所以如果评论没有显示出来也不用再次提交.

至此,报告结束! 此外,向大家预告下,下周二和邪社官方客户端v2.0版本在360首发,该版本有重大升级,敬请期待!iPhone版客户端再次提交给苹果AppStore申请审核,已经in review,有望下周进入水果官方市场,另外近期不会退出iPad版本,WP版本的客户端,请各位原谅则个…