WordPress防止站点的邮箱地址被恶意扫描收集

现在网络上有很多爬虫工具，专门四处扫描收集站点代码中出现的邮箱地址来谋取私利，部分博主站长通过把邮箱中的 “@” 换成 “#”，但这样一样会影响到用户体验，而且很容易就被机器人识破了。所以今天我们来分享一下如何做到不影响用户体验，又能防止邮箱地址被恶意扫描收集。

antispambot函数
WordPress有个antispambot函数可以将 Email 地址的字符转化成 HTML entities，让采集器无法识别Email地址，保护你的邮箱不受垃圾邮件的骚扰。同时又可以让其他网友可以自由地复制Email地址，而不必做成图片的形式，影响用户体验。

方法一：人工添加短码方式防止被采集

1. 将以下代码添加到当前主题的 functions.php 最后一个 ?> 的前面：

   // WordPress 防止机器人扫描邮箱
   function Bing_antispambot( $attr, $content ){
       return antispambot( $content );
   }
   add_shortcode( 'jsk_email', 'Bing_antispambot' );

2. 在文章中需要插入邮箱的时候，需写上以下短码（PS：可自行做成按钮集成到编辑器中）：

   [jsk_email]boke@qq.com[/jsk_email]

3. 效果验证：
   
   如上图所示，前台显示的邮箱地址不影响用户体验，阅读很直观，而且可随意复制；文章源码显示的邮箱地址是已经被转义了，可以起到防止被扫描收集的作用。

注意：这个方法只适用于文章内部，在评论中按格式输入的邮箱地址没有被转化。

方法二：站点自动转化邮箱地址防止被采集

1. 将以下代码添加到到当前主题的 functions.php 最后一个 ?> 的前面：

   // WordPress防止邮箱采集器收集文章和评论中的Email地址
   function security_remove_emails($content) {
       $pattern = '/([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i';
       $fix = preg_replace_callback($pattern, "security_remove_emails_logic", $content);
       return $fix;
   }
   function security_remove_emails_logic($result) {
       return antispambot($result[1]);
   }
   add_filter( 'the_content', 'security_remove_emails', 20 );
   add_filter( 'comment_text', 'security_remove_emails', 20 );

2. 在文章或评论中可以直接输入邮箱地址，发布或提交后，前台可以直接看到正常的邮箱地址，但是源码中显示的却是转义后的邮箱地址。
3. 效果验证：
   
   如上图所示，在文章和评论中直接输入邮箱地址，在前台都可以很直观看到邮箱地址，并且可以直接人工复制；在文章和评论源代码中显示的邮箱地址却是转化过的代码，说明已经起到保护邮箱地址作用了。

方法一代码比较简单，但是添加邮箱地址方式相对复杂，而且评论处不起作用，适合偶尔在文章中出现邮箱地址的站点使用；方法二是全自动，而且同时适用于文章和评论，功能比较强悍，适用于文章和评论都经常出现邮箱地址的站点使用。综上所述，建议大家直接采用方法二。