乐在分享 | 智在交流
www.picqu.com

WordPress如何防止站点的邮箱地址被恶意扫描收集

前几天分享了开启百度云加速的『邮箱地址混淆』功能会影响到用户体验,其实百度云加速这个功能的出发点是好的,因为现在网络上有很多爬虫工具,专门四处扫描收集站点代码中出现的邮箱地址来谋取私利,部分博主站长通过把邮箱中的 “@” 换成 “#”,但这样一样会影响到用户体验,而且很容易就被机器人识破了。所以今天我们来分享一下如何做到不影响用户体验,又能防止邮箱地址被恶意扫描收集。

antispambot函数
WordPress有个antispambot函数可以将 Email 地址的字符转化成 HTML entities,让采集器无法识别Email地址,保护你的邮箱不受垃圾邮件的骚扰。同时又可以让其他网友可以自由地复制Email地址,而不必做成图片的形式,影响用户体验。

方法一:人工添加短码方式防止被采集

1、将以下代码添加到当前主题的 functions.php 最后一个 ?> 的前面:

/**
    *WordPress 防止机器人扫描邮箱
    *https://www.endskin.com/antispambot-shortcode/
*/
function Bing_antispambot( $attr, $content ){
    return antispambot( $content );
}
add_shortcode( 'email', 'Bing_antispambot' );

2、在文章中需要插入邮箱的时候,需写上以下短码(PS:可自行做成按钮集成到编辑器中):

boke@qq.com

3、效果验证

如上图所示,前台显示的邮箱地址不影响用户体验,阅读很直观,而且可随意复制;文章源码显示的邮箱地址是已经被转义了,可以起到防止被扫描收集的作用。

PS:这个方法只适用于文章内部,在评论中按格式输入的邮箱地址没有被转化。

方法二:站点自动转化邮箱地址防止被采集

1、将以下代码添加到到当前主题的 functions.php 最后一个 ?> 的前面:

/**
    *WordPress防止邮箱采集器收集文章和评论中的Email地址
    *https://www.ludou.org/automatically-hide-email-adresses-from-spambots-on-wordpress.html
*/
function security_remove_emails($content) {
    $pattern = '/([a-zA-Z0-9._%+-][email protected][a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i';
    $fix = preg_replace_callback($pattern, "security_remove_emails_logic", $content);
    return $fix;
}
function security_remove_emails_logic($result) {
    return antispambot($result[1]);
}
add_filter( 'the_content', 'security_remove_emails', 20 );
add_filter( 'comment_text', 'security_remove_emails', 20 );

2、在文章或评论中可以直接输入邮箱地址,发布或提交后,前台可以直接看到正常的邮箱地址,但是源码中显示的却是转义后的邮箱地址。
3、效果验证

如上图所示,在文章和评论中直接输入邮箱地址,在前台都可以很直观看到邮箱地址,并且可以直接人工复制;在文章和评论源代码中显示的邮箱地址却是转化过的代码,说明已经起到保护邮箱地址作用了。

小结

方法一代码比较简单,但是添加邮箱地址方式相对复杂,而且评论处不起作用,适合偶尔在文章中出现邮箱地址的站点使用;方法二是全自动,而且同时适用于文章和评论,功能比较强悍,适用于文章和评论都经常出现邮箱地址的站点使用。综上所述,建议大家直接采用方法二。

未经允许不得转载:图趣|PicQu » WordPress如何防止站点的邮箱地址被恶意扫描收集
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!