WordPress防止站点的邮箱地址被恶意扫描收集

现在网络上有很多爬虫工具,专门四处扫描收集站点代码中出现的邮箱地址来谋取私利,部分博主站长通过把邮箱中的 “@” 换成 “#”,但这样一样会影响到用户体验,而且很容易就被机器人识破了。所以今天我们来分享一下如何做到不影响用户体验,又能防止邮箱地址被恶意扫描收集。

antispambot函数
WordPress有个antispambot函数可以将 Email 地址的字符转化成 HTML entities,让采集器无法识别Email地址,保护你的邮箱不受垃圾邮件的骚扰。同时又可以让其他网友可以自由地复制Email地址,而不必做成图片的形式,影响用户体验。

方法一:人工添加短码方式防止被采集

  1. 将以下代码添加到当前主题的 functions.php 最后一个 ?> 的前面:
    // WordPress 防止机器人扫描邮箱
    function Bing_antispambot( $attr, $content ){
        return antispambot( $content );
    }
    add_shortcode( 'jsk_email', 'Bing_antispambot' );
  2. 在文章中需要插入邮箱的时候,需写上以下短码(PS:可自行做成按钮集成到编辑器中):
    [jsk_email]boke@qq.com[/jsk_email]
  3. 效果验证:

    如上图所示,前台显示的邮箱地址不影响用户体验,阅读很直观,而且可随意复制;文章源码显示的邮箱地址是已经被转义了,可以起到防止被扫描收集的作用。

注意:这个方法只适用于文章内部,在评论中按格式输入的邮箱地址没有被转化。

方法二:站点自动转化邮箱地址防止被采集

  1. 将以下代码添加到到当前主题的 functions.php 最后一个 ?> 的前面:
    // WordPress防止邮箱采集器收集文章和评论中的Email地址
    function security_remove_emails($content) {
        $pattern = '/([a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,4})/i';
        $fix = preg_replace_callback($pattern, "security_remove_emails_logic", $content);
        return $fix;
    }
    function security_remove_emails_logic($result) {
        return antispambot($result[1]);
    }
    add_filter( 'the_content', 'security_remove_emails', 20 );
    add_filter( 'comment_text', 'security_remove_emails', 20 );
  2. 在文章或评论中可以直接输入邮箱地址,发布或提交后,前台可以直接看到正常的邮箱地址,但是源码中显示的却是转义后的邮箱地址。
  3. 效果验证:

    如上图所示,在文章和评论中直接输入邮箱地址,在前台都可以很直观看到邮箱地址,并且可以直接人工复制;在文章和评论源代码中显示的邮箱地址却是转化过的代码,说明已经起到保护邮箱地址作用了。

方法一代码比较简单,但是添加邮箱地址方式相对复杂,而且评论处不起作用,适合偶尔在文章中出现邮箱地址的站点使用;方法二是全自动,而且同时适用于文章和评论,功能比较强悍,适用于文章和评论都经常出现邮箱地址的站点使用。综上所述,建议大家直接采用方法二。

© 版权声明
THE END
喜欢就支持一下吧
点赞5赞赏
分享
评论 抢沙发

请登录后发表评论