公告:

WordPress纯代码实现禁止模仿管理员评论消息

作者:我爱技术网 / 时间:1年前 (2019/01/28) / 分类:WordPress / 阅读:6907 / 评论:0

WordPress的默认注释使用邮箱的昵称,将gravatar的头像作为用户ID进行检索。这样,如果无法律者知道管理员的邮箱,就可以在站点上冒充管理者进行注释,有可能给站点造成损害,这样的留言受害程度要远远高于垃圾的审查,要采取手段。

WordPress纯代码实现禁止模仿管理员评论消息 我爱技术网 图文教程 建站技术问题 搜索热点问题 综合其他问题 建站 实用技巧 WordPress问题 博客 操作系统问题 我爱技术网 图文教程 建站技术问题 搜索热点问题 综合其他问题 建站 实用技巧 WordPress问题 博客 操作系统问题 第1张

我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里。

//禁止冒充管理员评论
function usercheck($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '管理员昵称')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
err('你咋不上天呢?还敢冒充管理员!');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'usercheck' );

请将代码中的昵称和电子邮件地址替换为您的站点管理员信息。如果您能够在主题背景中编写管理员信息选项,那么请在上面的代码中选择它,不再详细说明!

配置完成后,在非管理员登录状态下使用管理员名称或邮箱时会出现错误消息,如下所示!

WordPress纯代码实现禁止模仿管理员评论消息 我爱技术网 图文教程 建站技术问题 搜索热点问题 综合其他问题 建站 实用技巧 WordPress问题 博客 操作系统问题 我爱技术网 图文教程 建站技术问题 搜索热点问题 综合其他问题 建站 实用技巧 WordPress问题 博客 操作系统问题 第2张

代码只是在用户注释时判断,不请求数据库,所以资源的消耗是有限的,是一个非常好的代码。

管理员发表评论后,需要登录,这在一定程度上提高了网站的安全性。


推荐阅读:

浅谈哪些办公企业可以从云服务器中受益,从而使用云服务器带来的好处

什么是图床技术?如何利用图床技术减少网站的存储空间

WordPress主题选择和使用建议以及频繁更换的缺点

  • QQ群
  • 微信公众号