以初學者的角度,來看待電腦教學這回事。

分類: 網際網路相關 Page 1 of 7

如何阻擋WordPress的「垃圾留言」?

維護一個WordPress網站,「垃圾留言(Spam)」想必是一個很困擾,甚至是深惡痛絕的問題。

因為原始的WordPress留言系統,只要亂填資料,就可以直接留言,所以如果沒有對預設的留言系統做處置,我想每天成千上百的垃圾留言,一定是家常便飯,光是手動過濾這些垃圾留言,就會耗掉你所有的時間。

所以才會有「Akismet Spam Protection」的外掛產生,如下圖:

只有使用這個外掛才能有效的過濾大量的垃圾留言,而這個外掛在最早以前,是免費讓人註冊使用的,如果你沒有在早期就申請,現在想要使用它的話,就要每年或每月付費使用,費用可以查詢「Akismet官網」。

我之前也是有一直在付費使用,但用個幾年總是會想要找一些替代的方法,看看能不能把這筆花費省下來,後來我使用這兩個方式,把每天需要審核的垃圾留言,減少到個位數。

方式一、安裝Jetpack

Jetpack這個外掛程式,雖然是個龐大的外掛程式,如下圖:

但如果你有安裝,或是也建議你安裝,在安裝之後,可以開啟「討論」中的「留言」功能,讓使用者能透過WordPress、Facebook、Twitter帳號來進行留言。

開啟之後,就不是簡單輸入一些假資料,就能留言,所以能減少很多垃圾留言了。

但光是這樣,其實還不夠,因為要是原本的垃圾留言有1000則,透過Jetpack幫你過濾了900則,光是漏網之魚的100則,也夠你受的了。

所以可以再透過接下來的方式二,進行二次過濾。

方式二、禁止使用的留言關鍵字

透過WordPress本身內建的「禁止使用的留言關鍵字」功能。

這個功能在「設定」\「討論」中的「禁止使用的留言關鍵字」如下圖:

我們可以設定「關鍵字」或者「IP位址」,我個人覺得以手動的方式來維護的清單,設定IP單名單有點緩不濟急,因為等到你把對方的IP位址填上,人家早就換IP了。

但設定關鍵字就是一個很不錯的方式,我們可以從那些垃圾留言中,篩選出一些常用的關鍵字,這樣之後有相同關鍵字的留言,就會直接進入「回收桶」,非常的省事。

以下是我目前所整理的一些關鍵字,大家可以直接複製貼上到自己的WordPress設定中,這些關鍵字你可以自己做增減,如下:

post
coupon
publish
content
escort
article
subject
appreciate
lottery
draw
gambling
casino
porn
price
visit
bonus
wonderful
fantastic
excellent
thankful
delighted
beautiful
amazing
pleasure
veritably
happy
mod
awesome
similar
appearance
You
booter
stresser
fact
sex
wish
considerate
Great
strength
doll
buy


à

ä
ê
ế
ğ
ö
ş
ç
ü
ซิ
เร

มั



มี
ปั

以我的部落格來說,幾乎沒有人會用英文留言,所以就有針對許多英文單字來做阻擋,所以你可以隨時根據你所接觸到的垃圾留言,隨時來新增關鍵字,讓WordPress阻擋垃圾留言的功能更加的完善。

如何隱藏FB好友名單?

Facebook的「隱私」設定,最重要之一的,就是「好友名單」是否顯示出來,就我個人來說,我認為除了共同好友之外,其餘的好友名單,其實不太需要顯示出來,而Facebook就有這個隱私設定,設定之後如下:

從上圖來看,在切換到這個人的好友時,會讓你只看的到「共同朋友」的部份,全部的朋友名單是看不到的。

我建議大家可以把這個設定值打開,對於「隱私」來說,是有幫助的。

隱藏FB朋友名單

Step 1. 點擊自己相片的圖示來切換到功能表頁面,接著點擊右上方的「設定齒輪」小圖示,如下圖:

Step 2. 接著點擊「個人檔案設定」後,再點擊「隱私設定」,如下圖:

Step 3. 往下找到「誰可以查看你的朋友名單?」並點擊該項目,接著在「朋友名單」頁面中,選擇「只限本人」,如下圖:

而除了「只限本人」這個選項之外,另外也還有其餘的選項,例如「朋友」,就只允許朋友可以查看你的朋友名單,甚至也可以排除某些朋友不能查看,所以你可以依照自己的需求來選擇適合的設定值。

破解「防疫補助詐騙」手法

家人前幾個禮拜確診新冠病毒後,收到這個「衛生福利部」的「提領防疫補助」的簡訊,我不曉得是這麼剛好,還是詐騙亂槍打鳥,就剛好寄給有確診過的人,因為現在確診已經不是什麼大消息了。

新聞近期也都一直報導這類的詐騙消息「確診領補助5萬!詐騙集團架設「衛福部」釣魚網站行騙」。

正因為這樣的簡訊寄給正確的人,再搭配很初期時,確診的確有防疫補助可以領,所以就有可能有人會被詐騙到,當然就我們懂電腦的人來說,這點小技倆想騙到我們,還早十萬八千里,有基本「資訊素養」的人,都不會輕易被騙到。

首先,這個訊息要我們開啟一個網址「rnc.htsgov.com」。

一般來說,我們台灣政府的網站,都是以「gov.tw」來結尾,例如真正的衛福部的網站為「mohw.gov.tw」,而這個詐騙網站利用了「gov」這串文字來誤導大家,讓你以為這個是政府的網址,而其實這個網域名稱,只是他們另外去申請來使用的而已。

光是這點,不需要打開這個網站,就可以知道是詐騙了。

但如果我們有追根究柢的精神,來查詢一下這個網域的使用情況時,就可以透過「Domain Whois」的查詢網域紀錄,來查詢這個「htsgov.com」詐騙網域,也可以一窺究竟,如下圖:

從這個紀錄中可以看出,這個網域是在「2022/8/22」才申請的,我們中華民國總不可能是在8月初才開國的吧?光是這點,就不足以相信這是個正常的網域。

再來,就算你直接打開這個網址,帳戶的錢也不會立即就被轉光,哪有這麼利害的,我就打開這個網頁給你看一下,如下圖:

打開後,是一個很陽春的衛生福利部網頁,仔細看一下,「焦點新聞」的日期都是同一天,而且內容有夠少,真正的網站不會這樣的,但我們接著點擊「申請」後,如下圖:

出現一個「行動電話驗證」的頁面,這個只要你輸入真實的電話及收到的驗證碼,就一定會出大事

以前也曾流行過黑貓宅急便的詐騙網站,我以前就寫過類似的文章:

來路不明的連結,到底可不可以點?

這種網站屬於一種「釣魚網站」,最主要是用來騙我們的帳號、密碼等資訊,但如FB、Google、Apple帳戶,甚至是這次的手機及驗證碼資訊,這樣他們就能代你去申請一些需要本人申請的服務,拿走你的錢,不得不慎啊!

Page 1 of 7

Powered by WordPress & Theme by Anders Norén