Из вашего кода я бы порекомендовал:
Вы думали об использовании этого?
От их FAQ
Когда новый комментарий, трекбек или уведомление о ссылке на блог приходят к Вашему блогу, это отправлено веб-сервису Akismet, который запускает сотни тестов на комментарии и возвращает ползунки или ползунки вниз.
Это - действительно простая в использовании система, которую я настоятельно рекомендую.
Мне везло с Ловушками и Хешами.
Мешая роботам отправлять успешно, можно позволить пользователям отправить без регистрации, капчей или ложных положительных сторон от akismet.
Akismet является определенно методом № 1, о котором я знаю для ограничения комментариев спама. Также хороший разгрузить это третьей стороне (по разумной цене).. тот путь, если клиент жалуется, просто 'сваливает вину'
Другая опция состоит в том, чтобы включить что-то как файл подписи спаммера mod_security. У них есть список ключевых слов, для которых можно просканировать комментарий и поместить сообщение, которое будет модерироваться, если Вы получили соответствие. Хотя, если у Вас был форум, который на самом деле обсудил темы, которые содержат эти ключевые слова, Вам будет нужно много модераторов.:-)
Также может хотеть рассмотреть IP сканирования и соответствие им против SpamHaus или черных списков DCSHIELD. Мы недавно запустили этот подход, и он сделал чудеса.
Вещи, которые не работают: требуя регистрации, простая капча, агент пользователя... они могут быть автоматизированы или побеждены с дешевой рабочей силой.
Имейте КАПЧУ, которая действительно проста. Возможно, делайте его всегда "оранжевым"? Я не думаю, что любой сделал это прежде.
Я думаю, что у Вас есть несколько опций...
Потребуйте, чтобы регистрация добавила комментарии - но это является более раздражающим, чем капча, так вероятно, не лучшая идея
Исследуйте агент пользователя плаката (см. здесь) для чего-то, что выглядит подлинным или исключает тех, которые смотрят подозреваемый
Используйте хорошую Капчу. Столь же раздражающий, как они, используются правильно, они не это плохо. Мне потребовались 7 попыток зарегистрироваться в Gmail на днях, потому что я просто не мог считать то, что это сказало. Хорошая капча, хотя не то, что плохо действительно, сохранила это коротким и ЧИТАЕМЫМ
Если спам, который Вы получаете, тяжел ссылкой, Вы могли бы принять любой комментарий, который содержит> =, 2 ссылки являются комментарием спама, и не размещают его в блоге, если автор блога не утверждает их. Это - то, что делает большинство плагинов спама комментария. Я в настоящее время работаю над программным обеспечением блога, и я принял это решение тем временем, пока я не могу интегрировать akismet полностью.
Я превратил спам в чужую проблему при помощи Disqus для выполнения комментариев моего блога. Не было никакого спама, так как переключение, Disqus сохраняет сверху его.