WordPress 一直以来都有个问题, 如果博主设置评论不需要审核批准就能发表, 那么有可能被人冒名顶替管理员进行留言。大家应该都知道,Wordpress 留言显示的头像是通过留言者的 Email 地址去匹配 Gravatar 通用头像进行显示的,这时候如果我们的邮箱和用户名被不坏好意的人知晓了(其实这个很容易就能得到),他就可以冒充管理员进行垃圾评论,甚至误导辱骂其他留言者回复等恶意行为。虽说管理员可以随后删除这些评论, 但是万一管理员长期不在线或者有人恶意留言那还是挺麻烦的。
下面就给大家分享 2 段有用的代码,用以避免不怀好意的人冒充管理员(Admin) 昵称或邮箱在 Wordpress 博客里面留言评论,保证 wordpress 安全。
方法 1
/* 防止在 WordPress 别人冒充博主发表评论 */
function lxtx_usecheck($incoming_comment) {
$isSpam = 0;
// 将以下代码中的 lxtx 改成博主昵称
if (trim($incoming_comment['comment_author']) == 'lxtx')
$isSpam = 1;
// 将以下代码中的 example#ilxtx.com 改成博主 Email
if (trim($incoming_comment['comment_author_email']) == 'example#ilxtx.com')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
wp_die('请勿冒充博主发表评论');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'lxtx_usecheck' );方法 2
/* 防止在 WordPress 别人冒充博主发表评论 */
function lxtx_no_fake_blog_owner_comment($incoming_comment){
// 将以下代码中的 龙笑天 和 龙笑天下 改成博主昵称
$name = array('龙笑天', '龙笑天下');
// 将以下代码中的 example#ilxtx.com 改成博主 Email
$email = array('example#ilxtx.com');
global $user_ID;
if(!is_super_admin()){
if(in_array(strtolower(trim($incoming_comment['comment_author'])), $name) || in_array(strtolower(trim($incoming_comment['comment_author_email'])), $email)){
wp_die('请不要冒充博主发表评论!');
exit;
}else{
return $incoming_comment;
}
}else{
return $incoming_comment;
}
}
add_filter('preprocess_comment', 'lxtx_no_fake_blog_owner_comment');以上 2 种方法任选其一,达到的效果是一样的:如果非登陆用户使用管理员昵称或邮箱进行留言回复行为,会直接弹出错误提示。
PS:如果出现某些问题,可以把其中的
wp_die改为err试下。
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
本文为原创文章,版权归龙笑天下所有,欢迎分享本文,转载请保留出处!
你可能也喜欢
![[呲牙]](https://www.ilxtx.com/wp-content/themes/lxtx/assets/images/smilies/cy.gif "[呲牙]")
可以看看这篇文章哈:
![[原创精选] 第 69 期:女友的前男友是男神 谢耳朵爆笑说唱](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=http%3A%2F%2Fr3.ykimg.com%2F05410408553F69766A0A3F04ED6F8234&q=90&w=375&h=250&zc=1&dr_spm=faa854007f394e03dc7a60def6b0852e)
![[飞碟说] 第 10 集:当姨妈来敲门](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=https%3A%2F%2Fwww.ilxtx.com%2Fwp-content%2Fuploads%2F2015%2F12%2Fs1e10_wm.jpg&q=70&w=375&h=250&zc=1&dr_spm=c66579172f20f64413d32ca3d6bb194a)
![[原创精选] 第 87 期:十分钟看尽中国大好河山 美女教你自拍照](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=http%3A%2F%2Fr4.ykimg.com%2F054104085540A49B6A0A3F04EDB75AB1&q=90&w=375&h=250&zc=1&dr_spm=aa21834c40b9a1e0018ada8f4bff0db8)
![[原创精选] 第 38 期:爆笑动物攻击人类大合集 又萌又重口的动画](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=http%3A%2F%2Fr1.ykimg.com%2F054104085530DF4F6A0A46045F72E8DF&q=90&w=375&h=250&zc=1&dr_spm=b9add6826eadce6f813bda792e2f3d03)
![[原创精选] 第 82 期:美女捡硬币尽显男人本色 搞笑犯贱耍宝者联盟](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=http%3A%2F%2Fr4.ykimg.com%2F05410408553F7FCF6A0A4004C8C2B2B0&q=90&w=375&h=250&zc=1&dr_spm=3213f3ae9167b42999e71c8472c12b9b)
![[原创精选] 第 14 期:关于女人的犀利吐槽,如何不被火车撞](https://www.ilxtx.com/wp-content/themes/lxtx/functions/timthumb.php?src=https%3A%2F%2Fwww.ilxtx.com%2Fwp-content%2Fuploads%2F2015%2F12%2Fycjx-14_wm.jpg&q=70&w=375&h=250&zc=1&dr_spm=6f60a7df4ade06a56141bd1e0021928e)
请问有办法能让评论记住游客的昵称和邮箱吗?这样下次评论就不需要输入昵称和邮箱了。
@小斌![[呲牙]](https://www.ilxtx.com/wp-content/themes/lxtx/assets/images/smilies/cy.gif "[呲牙]")
可以看看这篇文章哈:用 cookie 记住用户信息后 ajax 实现实时显示 Gravatar 头像并实时缓存到本地|成航先森
看来这个方法目前我用不上,因为我不喜欢登陆后再去回复评论,老麻烦!
@我爱动感单车网其实习惯了也还好~
我有时候不想登录,想直接回复。。。懒癌犯了
@成航先森我也很懒~但输习惯了也没啥…
采用了第二种,非常有效的方法!