前阶段在一些朋友的建议下，去掉了日志评论的验证码。说老实话，这也是我一直想做的，可无奈这又是抵御Spam最好的方法。而后，安装上Spam Karma 2，也是目前最好的防垃圾评论插件，几天下来效果还不错。

问题是，我发现他的功能过于强大，受宠若惊；此外，还会自己加三个表，记录Spam、logs还有很多特征信息。长此以往数据库会变得奇大无比，对于以后的升级、搬家都会有麻烦。我感觉这就是sk2的尴尬，过小的站点用不上如此强大的功能，而大的站点则会因为存的Spam过多，数据库过大而放弃。

这种类型的插件基本不可信任，只能自己寻找办法了。从自己动手阻止 WordPress 垃圾评论这篇日志得到启发，因为Spam的原理是找到页面里的textarea就会自动去填，我便伪造了个隐藏的，如果有内容，那肯定是Spam无疑。但这样做并不保险，如果Spam使用xml-rpc的方法发布的话，就无法防御了。对于wordpress的这部分，我并不了解，只是推测。

尝试一天后，发现两条Spam。对我来讲，国内的人肉Spam还不会关注我这样的站点，99%的垃圾评论都是国外机器友人自动发布的，于是便添加了评论审核。对于没有任何中文字符的评论，将不能通过，请留言的朋友们注意了。但这应该也只会影响到少数纯英语或纯表情的朋友，谁会留个言一个中国字没呢？

实现方法很简单，在wp-comments-post.php文件里加入下面两行即可。但改动wordpress源代码的行为对于以后的升级肯定是不利的，可以考虑做成插件。目前太简单，先看看效果吧。

if (!preg_match('/[\x80-\xff]./', $comment_content))
  wp_die('Sorry, comment without a single Chinese character cannot be accpeted!');

10月17日更新：
在wp-comments-post.php中添加代码并不能有效防止robot，因为他是直接用xml-rpc，并不在textarea中填入数据，所以也不会走这里的验证。我现在用的是自己写的一个小插件，在wp_blacklist_check的函数中加入认证，并且屏蔽了href和strong的使用。另外，对于黑名单匹配的记录，不再识别为垃圾评论写入数据库，而是直接拒绝，这样一了百了。目前效果相当好。