清理博客

何 李石 2012-02-15 22:36

昨天晚上我从邮件看到有位朋友在我博客留言说,网速不行,加载disqus好吃力。非常抱歉,这位朋友应该快速方便的访问我的博客和留言的,而我也应该为这类访客提供尽可能多的便利。但是,网络中还有很多类跟这类不一样的朋友,他们的到来只会让我分散精力只会让本博越来越差。因此,我有理由拒绝他们的留言甚至是访问本博的权利。

我一向欢迎各类朋友的访问。为此,我没有给博客的留言添加验证码之类的障碍,因为我觉得有些验证码很难辨认的。对于发一条有价值的留言来说,花时间和精力来同时思考说什么和辨别验证码,是个成本巨大的买卖。不过,这也给了某类来客有可乘之机。比如,前段时间有朋友提示我说,我的博客打不开,也有朋友提示我说在Chrome或者Firefox下打开会有严重的警告。后来我查证,是被挂了木马了。再后来我查证,是服务器上某个同学的博客出了问题。他的博客没几个人访问,每篇文章却又两三百条评论,这明显是被灌进去的。后来,经V2EX上朋友的帮助,我在Wordpress上装了Exploit Scanner这个插件,扫描博客漏洞。经查证,我服务器上的每个博客的index.php页面头部都被注入了一段被一个php函数包围的乱码。这是第一类不善的来客说干的事情。

不善的来客还有一类,他们说干的坏事没这么明显,但是会定期在每篇文章下留言,留言的同时在链接一栏填上自己产品的推广链接。推广链接倒没什么说的,只是其留言大多数情况下跟文章内容不相干。因此,它也浪费了资源,也被我定义为不善的来客。

通常而言,第一类不善来客有能力,他们可能不止通过评论等方式来注入恶意代码。而第二类不善的来客则是没啥技术的“网络营销推广专家”,或者干脆是网络营销机器人。因此,我选择disqus评论系统,来主要挡住第二类访客。至于第一类访客,只要我的博客不是太出名,没啥值得可挖的,他们应该不至于死缠烂打。

至于不采用国内的众多类disqus评论系统,是因为我觉得disqus除了能够过滤不善的来客,还能给我挑选出优秀的来客。我偏见的认为,会用disqus的访客在网络上应该混的还可以。

这是博客文章的评论一事。总之,如果你不希望人人都来评论你的东西,那就给他们设置更高的门槛,或者干脆关闭评论。

另一点就是服务器的清理。我做了个博客,渐渐的越来越多人找我帮他做博客了。他们域名服务器啥都不懂,问我怎么办。我想,尤其一步一步教他们,让他们掏腰包,还不如花几分钟时间帮他们把博客放我服务器上。对于朋友而言,也不介意这些钱。再说,反正服务器空着也是空着。

不过,我这次尝到苦头了。很多人不会满足于写写文章,他们还需要换换主题,装装插件,东搞搞西弄弄。这在专业的博客平台上是可以的,他们有专业人员在维护和管理。但是,在我这里我真的没时间给大家这么多自由度。不是对Wordpress非常熟练的朋友,我不敢帮他建博了,不敢跟他共享服务器了。

至此,先将博客清理到这一步。

[返回] [原文链接]