SPAM！这是今天任何网站管理员在日常任务中都必须应对的一个问题。如果不在根本层面上处理，它可能会变成一个头疼的问题，甚至消耗时间。不删除网站上的垃圾邮件评论/注册/论坛帖子，真的会对其声誉和可信度造成伤害。

正如你们中的一些人所知，我们的网站也遇到了同样的问题，成为垃圾邮件注册和论坛帖子的目标。这促使我们进行了关于垃圾邮件保护实践的深入研究。

在过去几个月中，这些知识在帮助一些新客户对其被俄罗斯和中国垃圾邮件发送者针对的网站进行广泛的清理和预防垃圾邮件方面非常有用。我本想就此写一篇博客……在阅读了Ajmal Afif在All Together as a Whole上写的“您网站最佳实用垃圾邮件保护”博客后，我受到了很大的启发。

那么，让我们看看垃圾邮件发送者如何针对您的网站，以及一些简单的方法来防止这种情况发生。我们将探讨您的网站可能受到影响的两种最常见的垃圾邮件类型。

• 注册垃圾邮件
  这是在典型的Joomla网站上可能看到的最常见的垃圾邮件类型之一。这也可能很大程度上不被察觉。我见过这种情况由自动化脚本以及手动途径发生。

• 评论和论坛垃圾邮件
  如果您在网站上有一个讨论论坛，或者有一个允许用户在文章上发表评论的评论系统，您很可能会遇到这种类型的垃圾邮件。这通常包含垃圾邮件文本和不希望访问的网站链接。

现在您知道您可能会受到影响，您将如何阻止它呢？

通过验证访问网站的人是真人来进行主动保护

常用的主动防护方法通常被称为验证码（Captcha）。这包括多种形式，如ReCaptcha、纯图片验证码（文字）、图片识别验证码、数学验证码、问题验证码等。

这些方法基本上依赖于自动化脚本无法读取验证码并完成过程的假设。这些方法可以有效地用于防止评论和注册垃圾邮件。

当这些方法失效时，会出现一种新的垃圾邮件发送者，他们实际上会手动添加评论或注册信息。这就是被动方法发挥作用的时候。

通过使用IP封禁、白名单、黑名单和内容扫描器进行被动防护

通常，垃圾邮件的目的是在您的网站上插入链接。被动防护侧重于使用内容扫描器，这些扫描器通过大量不良链接、电子邮件、内容和黑名单IP及域名的数据库来验证内容、来源和交付方式，以阻止垃圾邮件发送者的内容进入。

这些数据库来自大量网站和用户，他们订阅使用这些数据库并报告恶意内容。

这些数据库的重要之处在于它们会不断更新，并且每天都遵循开源精神进行贡献，使其成为信息资源的全面来源。

一些提供此类数据库的项目示例包括Akismet、Mollom、Honey Pot、Bad Behavior等。

这种“无验证码”的垃圾邮件防护在今天被认为非常有效，越来越多的人正在转向它……这真是太好了，因为在大多数情况下，它有助于使系统变得更加强大。

我有一个Joomla!网站。我如何从这些解决方案中受益？

Joomla!开发社区已经使得将主动和被动垃圾邮件防护集成到网站中变得非常简单。我将回顾一些我们测试过并发现非常有效的扩展。

验证码和ReCaptcha

Joomla!最大的痛点之一是它没有包含一个简单的方法来引入带有验证码或ReCaptcha的垃圾邮件防护。即使是在1.5版本中，您仍然需要使用注册覆盖来实施。没有简单的安装和发布就完成了。

Security Images由Walter Cedric提供，使用方便，如果您能承担直接覆盖Joomla!文件，则可以相对轻松地进行安装。许多其他扩展也支持这个扩展，因此将验证码扩展到各种网站表单可以很容易，尽管在某些情况下可能需要一些开发技能。

**如果您正在使用K2：请注意，K2添加了一个系统插件，用于重写默认的Joomla!注册表单。如果您不知道这一点，可能会很麻烦。请确保取消发布或注释掉K2系统插件中的代码。（@Joomlaworks…在插件中添加一个参数来关闭这个功能将非常有帮助！）

**（@Joomla!在核心中添加验证码和ReCaptcha库将有助于在网站范围内实现一致性。）**我认为大多数验证码和ReCaptcha扩展都很好，但正如我上面所说的，使它们正常工作可能很麻烦。

被动防护

当我第一次偶然发现这部分内容时，我非常兴奋，并发现它非常、非常有效。有相当多的提供商提供将被动预防集成到Joomla!中的扩展。

Moovum 提供了一个使用 Mollom 服务的扩展。SH404 集成了 Honey Pot 项目。《Cedric Walter 的 Akismet4Joomla》（链接：[Akismet4Joomla](https://extensions.joomla.net.cn/extensions/access-a-security/site-access/2576)）增加了 Akismet 功能。《Bad Behavior》也适用于 Joomla!（链接：[Bad Behavior](http://www.teachmejoomla.net/news/latest/joomla-anti-spam.html)）。

我在某个时候尝试过这些解决方案，但 cedIT Registration Validator 扩展在我们的最新实施中真的给我们带来了很好的效果。还有一个商业版本，也可以提供 Kunena Spam 的防护。

许多这些扩展可以同时工作，即您可以在同一时间拥有多个工作扩展。

好了，就到这里... 希望这能帮助您对抗垃圾邮件！