WordPress禁止冒充管理员评论

王小优
王小优
王小优
231
文章
0
评论
2015年11月12日 评论 1,779 765字阅读2分33秒

WordPress默认评论方式较为开放,一旦有人得到管理员的QQ邮箱就可以冒充管理员进行评论,本文提供解决办法。

WordPress默认的评论采用邮箱+昵称的方式,并调取Gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,极有可能给网站带来损害,此类评论的危害程度要远高于垃圾评论,必须采取手段予以制止。

WordPress禁止冒充管理员评论

我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php文件中:

  1. //禁止冒充管理员评论
  2. function usercheck($incoming_comment) {
  3. $isSpam = 0;
  4. if (trim($incoming_comment['comment_author']) == '管理员昵称')
  5. $isSpam = 1;
  6. if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
  7. $isSpam = 1;
  8. if(!$isSpam)
  9. return $incoming_comment;
  10. err('你咋不上天呢?还敢冒充管理员!');
  11. }
  12. if(!is_user_logged_in())
  13. add_filter( 'preprocess_comment', 'usercheck' );

请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,如有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取,不再赘述。

配置后,非管理员登陆状态下使用管理员名称或邮箱都会有错误提示,如下图:

WordPress禁止冒充管理员评论

代码仅仅是在用户评论的时候进行一次判断,并不请求数据库,所以对资源的消耗是有限的,是一段非常不错的代码。

此后管理员进行评论就必须要登陆才可,这样在一定程度上提高了网站安全。

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如果喜欢,请打赏支持本站,谢谢大家!
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微博
  • 微博扫一扫
  • weinxin
王小优
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: