Wordpress评论安全性

Question

wordpress的评论部分接受用户编写的任何内容，而不会过滤其中的任何恶意条目。我在我的网站上添加了一条javascript评论作为评论来验证这一点。关于这个问题，请看下面两点。

1)我已经设置了我的Wordpress网站，当管理员批准时，我会显示评论。因此，目前任何来自外部的用户都不会看到任何我没有被批准的垃圾评论。但是，当我以管理员身份登录并查看站点时，会出现这些垃圾评论。当我以管理员身份登录并查看站点时，是否可以阻止对我的帖子的未经批准的评论？

2)这个问题有没有技术解决方案？我在我的博客中使用了"All- in -one-security&firewall“插件和"Wordfence”插件。看起来这些插件并不能保护我的网站不受通讯攻击。有没有什么免费的插件可以用来阻止这种事情再次发生？

Answer 1

你可以在wordpress后台的评论部分将评论标记为垃圾评论。此外，就像一些人建议的那样，可以安装一个插件来立即处理评论，这样它们就会自动放在垃圾邮件部分。这里有两个插件，它们对我来说工作得很好，可以免费使用，你可以尝试一下：

https://wordpress.org/plugins/invisible-captcha/

https://wordpress.org/plugins/antispam-bee/