WordPress如何防止游客冒充站长回复

互联网高速发展的今天，很多安全软件和搜索引擎都做出了积极的反映，会根据用户的举报反馈来判断一个网站的恶意行为，让我体验最深刻的就是，电脑管家对很多网站标注了风险提示。冒充官网的这些网站，通常会在很多地方都表明，此为某某产品唯一官方网站，唯一咨询电话是多少，用一些弹窗提示用户，此站经过莫某认证的，用来忽悠消费者。其实一直以来Wordpress有着一个比较致命安全隐患，就是自带的评论一直存在一个问题，不知道细心的站长有没察觉，普通的游客可以使用站长的名次以及邮箱对别人进行回复。听到这里是不是觉得很害怕呢。没事无忧主机小编这就给大家支招。实验工具为无忧主机php虚拟主机。 Wordpress如何防止游客冒充站长回复解决方法如下： 将以下代码添加到当前使用主题（主题目录为：wp-content\themes）的functions.php文件中即可。

// 防止冒充管理员 记得修改下面的站长名字、邮箱、提示
function ym_usecheck($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '无忧主机')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '51php@51php.com')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
wp_err('你不是网站管理员，无法进行操作。');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'ym_usecheck' );

本文地址：https://www.51php.com/wordpress/19506.html