翱翔白鹭 » WordPress

WordPress垃圾评论特征收集

yanglu — Tue, 04 Aug 2009 01:31:05 +0000

最近老外发垃圾评论越来越勤，本人博客每天才百来个IP，垃圾评论却有上百个，大有上升趋势。而我又不想用评论安全问答类似的插件，所以只好通过已有垃圾评论来收集他们的特征字符加入黑名单，然后偶尔清空下垃圾评论就大致清净了。

博友们，把你们收到的垃圾评论特征找出来，让大家共享这份黑名单，坚决打击垃圾评论！

垃圾评论特征字符如下引用：（当评论的内容、评论者名称、URL、电子邮件或者 IP 中包含这些关键字时将会被标记为垃圾评论。每个关键字或 IP 隔行书写。关键字是匹配包含的，例如 “press” 将匹配 “WordPress”。）

t35.com
free
.ru

博客升级到WordPress2.8.2

yanglu — Tue, 21 Jul 2009 02:43:58 +0000

这才几天刚升级过博客，又来了升级补丁，WordPress官方真是勤快。这次升级的版本号是2.8.2，升级说明是“WordPress 2.8.2 修复了一个 XSS 高危漏洞，2.8用户请注意尽快升级。”，看吧，又是漏洞补丁，还是高危级别，你还不赶快屁颠屁颠的补上。一路升级顺利，OK!使用与外观上没什么变化。

wp-recentcomments在侧边栏显示管理员评论的BUG

yanglu — Tue, 14 Jul 2009 03:41:46 +0000

最近在使用wp-recentcomments插件时，发现它有一个在sidebar边栏显示管理员的BUG。如果你的WordPress安装时不是使用默认的表前缀（wp_），那么在小工具设置不显示管理员评论就会失效。这是个小问题，总体来说不影响使用，不知道以前有没有人发现过，自己动手改一下吧。

打开博客目录\wp-content\plugins\wp-recentcomments下的文件core.php，如果你没有修改过该文件，请找到第70行，找到原语句是

$sql_administrator = " AND comment_author_email NOT IN (SELECT A1.user_email FROM $wpdb->users A1, $wpdb->usermeta A2 WHERE A1.ID = A2.user_id AND A2.meta_key = 'wp_capabilities' AND A2.meta_value LIKE '%administrator%')";

问题就出在这了，如果WordPress安装时不是使用默认的表前缀（wp_），那么meta_key的值就不会是wp_capabilities，解决方法是把该查询语句改成如下：

	// 是否显示管理员用户的 SQL 条件
	$sql_administrator = '';
	if ($args['administrator'] == 'false') {
		$sql_administrator = " AND comment_author_email NOT IN (SELECT A1.user_email FROM $wpdb->users A1, $wpdb->usermeta A2 WHERE A1.ID = A2.user_id AND A2.meta_key LIKE '%capabilities%' AND A2.meta_value LIKE '%administrator%')";
	}

OK!问题解决完毕，不显示管理员评论设置生效。

博客升级到wordpress2.8.1

yanglu — Sat, 11 Jul 2009 03:50:25 +0000

每天必做事情之一：打开自己的博客，看看有无朋友留言。今天却在后台意外的发现2.8.1的升级提示，打开wordpress中文官网查看新版本特性，结果就发这么一句话：“2.8.1修复了大量的bug以及安全问题，推荐给所有2.8的用户升级。”

原本打算等几天再升级，看到这么一句话，得，立马升级吧，安全问题不容忽视。现在用的主机在在线解压文件大小设置上限制很小，只能手动上传文件，用FTP传一个wordpress起码用了1个小时，想起这就郁闷，今天我就鄙视下主机商，以前上传那么快速，现在却总是在设置传输模式的时候卡住，用网上的方法去掉被动模式也不行。呃，扯远了，回正题。上传完毕执行过升级文件后登陆后台，大致看了下并无显著区别，细节方法观察中……

总的来说这次升级大概只是修补安全方法的问题。