网站垃圾评论怎么修改？这里按步骤渐进式处理网站垃圾留言，让您保留这个功能

对于网站的垃圾评论，很多人都是感觉到束手无策，大部分选择关闭留言。但实际上关闭的时候都有一些不舍，毕竟做这个功能的时候就是想着用上这个功能，对网站比较好。但放弃的时候，也是因为苦不堪言，实在没招。

有没有一个办法就是修改程序，让网站的评论留言，可以保留下来呢?当然是可以的。只是在做之前需要明白几个道理：

一、为什么有垃圾评论

大部分都是处于广告目的，也有部分是故意地侦测网站漏洞。那么就会有一些特征了，比如说有的带网址，有的是带有某一些品牌名。还有的会有固定的字数、固定的发送人、固定的发送方式等等。

二、这些垃圾评论，有哪些类型

1、带网址、电话、微信、邮箱的营销特征信息

2、带sql的特征语句的数据库入侵代码

3、固定的攻击服务器，比如固定IP，固定的浏览器配置，固定的访问来源user_agent等

4、反动标题、政治目的的内容，有相应的关键词特征

三、垃圾留言评论，能不能彻底根治

实话说，不能完全根治。

比如说真正的手工发布，跟真人发布方是完全一样的，你是无法禁止的。但，讲真的，不存在真的人去给你发垃圾信息，那实在是闲的不行了。所以可以认为是：垃圾的评论，都可以根治解决。只要是机器发送，他都会考虑成本问题，就一定有破绽。

四、怎么分步骤、渐进式处理网站的垃圾评论？

这里给出一个渐进式的解决办法，让你的留言评论，一定可以用起来。为什么要强调“渐进式”？因为对于垃圾评论的拦截力度太大，就会带来使用上的不方便、开发成本的增加，所以只要能拦截到目前的垃圾评论就行了，没必要过分的追求高端技术。步骤如下：

1、敏感关键词拦截

一些敏感的词一定要进行拦截，比如说一些政治敏感词、sql攻击语句等等，这些都是要进行拦截的。如果特定时间，有特定的内容出现，要及时动态增加进去。

2、内容字数拦截

有的攻击方式有固定的字数，还有的时候是大于某个字数，小于某个字数。要进行一些合适的限制，来筛选出合适的评论。

3、评论留言来源页进行cookies验证

很多是机器自动化攻击，他会直接提交get数据或者是post数据给目标页面，这个时候就要对来源页面进行验证，方法也很简单，就是A页面提交给B页面的时候：

第一步：在A页面产生cookies

第二步：在B页面验证这个cookies是否正确

如果不正确的话，就说明提交不是从A页面来的，就可以直接进行拦截。

4、验证码进行人机交互验证

这种就增加了用户的操作成本，如果是普通网站没必要使用。但如果攻击彻底拿不下来，就可以使用上验证码功能。验证码也可以分为很多种，常见的有：

（1）文字、数字等验证码

（2）算式验证码

（3）滑块图形验证码

用了验证码的网站评论框，基本上就拦截了不正常的攻击。