WordPress实现纯代码禁止冒充管理员评论留言

2018年3月18日     tovey    

WordPress默认的评论采用邮箱+昵称的方式,并调取gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,极有可能给网站带来损害,此类评论的危害程度要远高于垃圾评论,必须采取手段予以制止。

只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里。

  1. // 禁止冒充管理员评论
  2. // https://52zhixing.cn/8461
  3. function usercheck($incoming_comment) {
  4. $isSpam = 0;
  5. if (trim($incoming_comment[‘comment_author’]) == ‘管理员昵称’)
  6. $isSpam = 1;
  7. if (trim($incoming_comment[‘comment_author_email’]) == ‘管理员邮箱’)
  8. $isSpam = 1;
  9. if(!$isSpam)
  10. return $incoming_comment;
  11. err(‘请勿冒充管理员发表评论!’);
  12. }
  13. if(!is_user_logged_in())
  14. add_filter( ‘preprocess_comment’, ‘usercheck’ );

请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,如有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取。

配置好后,在非管理员帐号登录情况下。如果有人冒充输入管理员昵称或者邮箱,都会有错误提示。

WordPress实现纯代码禁止冒充管理员评论留言

此代码仅仅是在用户评论的时候进行一次判断,并不请求数据库,所以对资源的消耗是有限的,是一段非常不错的代码。

分类: wordpress教程
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

分享到微信朋友圈

WordPress实现纯代码禁止冒充管理员评论留言

打开微信,点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈。

错误: 请输入一个有效的电子邮件地址

错误: 无效的邮箱

错误: 请输入您的姓氏

错误: 请输入你的名字

错误: 请输入用户名

错误: 请输入密码

错误: 请确认您的密码

错误: 密码和密码确认不匹配