Dragon 主题已更新至 V3.0.1,点击查看详情。 立即购买
龙笑天龙笑天  2015-11-23 03:24 龙笑天下 隐藏边栏 |   7 条评论  495 
文章评分 26 次,平均分 4.9

WordPress 一直以来都有个问题, 如果博主设置评论不需要审核批准就能发表, 那么有可能被人冒名顶替管理员进行留言。大家应该都知道,Wordpress 留言显示的头像是通过留言者的 Email 地址去匹配 Gravatar 通用头像进行显示的,这时候如果我们的邮箱和用户名被不坏好意的人知晓了(其实这个很容易就能得到),他就可以冒充管理员进行垃圾评论,甚至误导辱骂其他留言者回复等恶意行为。虽说管理员可以随后删除这些评论, 但是万一管理员长期不在线或者有人恶意留言那还是挺麻烦的。

下面就给大家分享 2 段有用的代码,用以避免不怀好意的人冒充管理员(Admin) 昵称或邮箱在 Wordpress 博客里面留言评论,保证 wordpress 安全。

方法 1


/* 防止在 WordPress 别人冒充博主发表评论 */
function lxtx_usecheck($incoming_comment) {
    $isSpam = 0;
    // 将以下代码中的 lxtx 改成博主昵称
    if (trim($incoming_comment['comment_author']) == 'lxtx')
        $isSpam = 1;
    // 将以下代码中的 example#ilxtx.com 改成博主 Email
    if (trim($incoming_comment['comment_author_email']) == 'example#ilxtx.com')
        $isSpam = 1;
    if(!$isSpam)
        return $incoming_comment;
    wp_die('请勿冒充博主发表评论');
}
if(!is_user_logged_in())
    add_filter( 'preprocess_comment', 'lxtx_usecheck' );

方法 2

/* 防止在 WordPress 别人冒充博主发表评论 */
function lxtx_no_fake_blog_owner_comment($incoming_comment){
    // 将以下代码中的 龙笑天 和 龙笑天下 改成博主昵称
    $name = array('龙笑天', '龙笑天下');
    // 将以下代码中的 example#ilxtx.com 改成博主 Email
    $email = array('example#ilxtx.com');
    global $user_ID;
    if(!is_super_admin()){
        if(in_array(strtolower(trim($incoming_comment['comment_author'])), $name) || in_array(strtolower(trim($incoming_comment['comment_author_email'])), $email)){
            wp_die('请不要冒充博主发表评论!');
            exit;
        }else{
            return $incoming_comment;
        }
    }else{
        return $incoming_comment;
    }
}
add_filter('preprocess_comment', 'lxtx_no_fake_blog_owner_comment');

以上 2 种方法任选其一,达到的效果是一样的:如果非登陆用户使用管理员昵称或邮箱进行留言回复行为,会直接弹出错误提示。

PS:如果出现某些问题,可以把其中的wp_die改为err试下。

「点点赞赏,手留余香」

还没有人赞赏,快来当第一个赞赏的人吧!

  

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

龙笑天
龙笑天 关注:32    粉丝:37 最后编辑于:2017-05-11
互助分享,互联网本该如此!

你可能也喜欢

热评文章

上一篇
下一篇

发表评论

表情 贴图 链接 私密 格式 签到
最赞评论
  1. 风的味道 评论达人 LV.2 来自天朝的朋友 谷歌浏览器 39.0.0.0 CHM-TL00H Build/HonorCHM-TL00H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/39.0.0.0 Mobile Safari/537.36 Appcan/3.1 广东省深圳市 联通

    采用了第二种,非常有效的方法!

    2016-04-17 01:22 来自Android客户端
    3 0
  2. 龙笑天
    龙笑天 永久会员 博主 来自天朝的朋友 火狐浏览器 Windows 7

    @小斌[呲牙] 可以看看这篇文章哈:用 cookie 记住用户信息后 ajax 实现实时显示 Gravatar 头像并实时缓存到本地|成航先森

    2017-03-17 09:31
    1 0
  3. 我爱动感单车网
    我爱动感单车网 评论达人 LV.3 来自天朝的朋友 谷歌浏览器 45.0.2454.101 Windows XP 广西桂林市 电信

    看来这个方法目前我用不上,因为我不喜欢登陆后再去回复评论,老麻烦!

    2016-11-05 16:58
    1 0
7 评论 5 参与者
  1. 小斌
    小斌 来自天朝的朋友 谷歌浏览器 54.0.2840.87 Windows 7 浙江省 电信中心网络

    请问有办法能让评论记住游客的昵称和邮箱吗?这样下次评论就不需要输入昵称和邮箱了。

    4楼 2017-03-16 23:01
    0 0 回复
  2. 我爱动感单车网
    我爱动感单车网 评论达人 LV.3 来自天朝的朋友 谷歌浏览器 45.0.2454.101 Windows XP 广西桂林市 电信

    看来这个方法目前我用不上,因为我不喜欢登陆后再去回复评论,老麻烦!

    地板 2016-11-05 16:58
    1 0 回复
  3. 成航先森
    成航先森 评论达人 LV.3 来自天朝的朋友 谷歌浏览器 48.0.2564.116 Windows 8.1 四川省成都市 电信

    我有时候不想登录,想直接回复。。。懒癌犯了

    板凳 2016-06-16 10:38
    0 0 回复
  4. 风的味道 评论达人 LV.2 来自天朝的朋友 谷歌浏览器 39.0.0.0 CHM-TL00H Build/HonorCHM-TL00H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/39.0.0.0 Mobile Safari/537.36 Appcan/3.1 广东省深圳市 联通

    采用了第二种,非常有效的方法!

    沙发 2016-04-17 01:22 来自Android客户端
    3 0 回复
扫一扫二维码分享