WordPress禁止冒充管理员评论

发布时间:2018-08-03 9:16:43

WordPress默认的评论采用邮箱+昵称的方式,并调取gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,极有可能给网站带来损害,此类评论的危害程度要远高于垃圾评论,必须采取手段予以制止。

我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里。

//禁止冒充管理员评论
function usercheck($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '管理员昵称')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
err('你咋不上天呢?还敢冒充管理员!');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'usercheck' );

请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,如有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取,不赘述!

配置后,非管理员登陆状态下使用管理员名称或邮箱都会有错误提示!

代码仅仅是在用户评论的时候进行一次判断,并不请求数据库,所以对资源的消耗是有限的,是一段非常不错的代码。

此后管理员进行评论就必须要登陆才可,这样在一定程度上提高了网站安全。

相关文章

写给所有做网站的朋友的一封信

写给所有做网站的朋友的一封信

现在就开始执行“1+N”营销推广和没有开始执行的人,一两天看不出任何区别; 一两个月看来差异也是微乎其微的;但在2-5年的长远时间来看的时候,你的高质 量询盘不断增加,你的互联网资产已经建立完成,对手已经很难匹敌,现在你看到这段文字的时候就是最好的开始,现在就是最好的时候,马上开始“1+N”体系的整体营销推广吧,我们和你一起,开创互联网营销大未来!

点击查看详情

准备开启WordPress网站建设推广?

我们相信高端漂亮的网站不应该是昂贵的,这就是wordpress对每个人都是免费的原因
wordpress建站免费入门,并提供价格合理的wordpress建站套餐。