最近老外发垃圾评论越来越勤,本人博客每天才百来个IP,垃圾评论却有上百个,大有上升趋势。而我又不想用评论安全问答类似的插件,所以只好通过已有垃圾评论来收集他们的特征字符加入黑名单,然后偶尔清空下垃圾评论就大致清净了。
博友们,把你们收到的垃圾评论特征找出来,让大家共享这份黑名单,坚决打击垃圾评论!
垃圾评论特征字符如下引用:(当评论的内容、评论者名称、URL、电子邮件或者 IP 中包含这些关键字时将会被标记为垃圾评论。每个关键字或 IP 隔行书写。关键字是匹配包含的,例如 “press” 将匹配 “WordPress”。)
这才几天刚升级过博客,又来了升级补丁,WordPress官方真是勤快。这次升级的版本号是2.8.2,升级说明是“WordPress 2.8.2 修复了一个 XSS 高危漏洞,2.8用户请注意尽快升级。”,看吧,又是漏洞补丁,还是高危级别,你还不赶快屁颠屁颠的补上。一路升级顺利,OK!使用与外观上没什么变化。
最近在使用wp-recentcomments插件时,发现它有一个在sidebar边栏显示管理员的BUG。如果你的WordPress安装时不是使用默认的表前缀(wp_),那么在小工具设置不显示管理员评论就会失效。这是个小问题,总体来说不影响使用,不知道以前有没有人发现过,自己动手改一下吧。
每天必做事情之一:打开自己的博客,看看有无朋友留言。今天却在后台意外的发现2.8.1的升级提示,打开wordpress中文官网查看新版本特性,结果就发这么一句话:“2.8.1修复了大量的bug以及安全问题,推荐给所有2.8的用户升级。”
原本打算等几天再升级,看到这么一句话,得,立马升级吧,安全问题不容忽视。现在用的主机在在线解压文件大小设置上限制很小,只能手动上传文件,用FTP传一个wordpress起码用了1个小时,想起这就郁闷,今天我就鄙视下主机商,以前上传那么快速,现在却总是在设置传输模式的时候卡住,用网上的方法去掉被动模式也不行。呃,扯远了,回正题。上传完毕执行过升级文件后登陆后台,大致看了下并无显著区别,细节方法观察中……
总的来说这次升级大概只是修补安全方法的问题。
最新评论