用WordPress做博客或企业站的朋友,是不是总被恶意注册、垃圾评论烦?我维护的WordPress博客曾每天收到50+恶意注册,还出现垃圾评论刷屏,加了验证码后用户注册少了15%。后来用雷池WAF,恶意注册拦了90%,真实用户注册还顺畅,今天分享实战方案。
WordPress防护痛点,雷池精准解决
WordPress常见的2个问题,雷池能搞定:
- 恶意注册:脚本批量注册账号,发垃圾内容;
- 影响用户:加验证码反而让真实用户却步。
实战配置:4步守护WordPress
第一步:部署雷池(5分钟)
WordPress用Nginx部署,部署雷池用Docker命令:
docker run -d --name leichi -p 80:80 -p 443:443 -v /etc/leichi:/etc/leichi leichi/waf:community
第二步:关联WordPress站点(3分钟)
登录雷池控制台,添加站点,填WordPress域名和80端口,保存生效。
第三步:防恶意注册规则(5分钟)
- IP限制:在“CC防护”里,设同一IP24小时最多注册2个账号;
- 注册接口防护:对“/wp-login.php”路径,开启“人机验证”,仅拦截异常请求。
第四步:防垃圾评论(2分钟)
在“自定义规则”里,对“/wp-comments-post.php”路径,设置“单IP每小时最多提交5条评论”,拦住垃圾评论。
效果:恶意少了,用户多了
配置后变化很明显:
- 恶意注册:从每天50+降到5个以内;
- 垃圾评论:减少80%,不用手动清理;
- 用户体验:去掉验证码,真实用户注册量涨了10%。
用WordPress的朋友,雷池WAF能精准防恶意行为,还不影响用户,值得试试。