新闻中心
WordPress如何防止冒充管理员评论
作者 / 无忧主机 时间 2012-12-04 13:11:21
开放评论的博客大家都是知道评论只需要昵称和邮箱就可以发布评论了,这时候就会出现一些有点小聪明的,也不知道他们是出于什么心里,他们会使用管理员的帐号来进行评论,管理员的昵称就不用说了,还有邮箱,这些都是很好弄到手的,所以很轻松就可以使用管理员的昵称和邮箱来评论,而且不知道别人会怀着什么样的想法来评论,如果前面说的不法之徒这样的后果就不需要多说了,最坏的情况就是网站都名誉扫地了。要怎么样可以防止这个情况的发生呢?下面无忧主机(www.51php.com)小编就会给大家介绍的。 首先使用FTP工具登录php虚拟主机然后到主题目录下把functions.php下载到本地,然后使用文本编辑器打开,把第一个<?php里面的内容修改为下面的代码。
<?php function ludou_usecheck($incoming_comment) { $isSpam = 0; if (trim($incoming_comment['comment_author']) == '填写管理员的昵称') $isSpam = 1; if (trim($incoming_comment['comment_author_email']) == '填写管理员的邮箱') $isSpam = 1; if(!$isSpam) return $incoming_comment; wp_die('请勿冒充博主发表评论'); } if(!is_user_logged_in()) add_filter( 'preprocess_comment', 'ludou_usecheck' );修改完成后先把格式换成utf-8的保存,然后上传回空间,这样没有登录的用户就无法使用管理员的昵称和邮箱进行评论了。以上的代码是不需要读取数据库信息的,就是做了一个简单的屏蔽,代码还是非常友好的,不会降低网站的加载速度。 纯Linux环境下高端免备案【香港独立IP地址】php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名
本文地址:https://www.51php.com/wordpress/10117.html