WordPress禁止冒充管理员评论

2016-12-23 17:46 来自本站原创 11,126 7 2
[摘要]

WordPress默认评论方式较为开放,一旦有人得到管理员的QQ邮箱就可以冒充管理员进行评论,本文提供解决办法。

WordPress默认的评论采用邮箱+昵称的方式,并调取gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,极有可能给网站带来损害,此类评论的危害程度要远高于垃圾评论,必须采取手段予以制止。

WordPress禁止冒充管理员评论

我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里。

//禁止冒充管理员评论
function usercheck($incoming_comment) {
 $isSpam = 0;
 if (trim($incoming_comment['comment_author']) == '管理员昵称')
 $isSpam = 1;
 if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
 $isSpam = 1;
 if(!$isSpam)
 return $incoming_comment;
 err('你咋不上天呢?还敢冒充管理员!');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'usercheck' );

请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,如有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取,不赘述!

配置后,非管理员登陆状态下使用管理员名称或邮箱都会有错误提示,如下图!

WordPress禁止冒充管理员评论

代码仅仅是在用户评论的时候进行一次判断,并不请求数据库,所以对资源的消耗是有限的,是一段非常不错的代码。

此后管理员进行评论就必须要登陆才可,这样在一定程度上提高了网站安全。

本文最后更新于2016年12月23日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!

如果认为本文对您有所帮助请赞助本站

支付宝扫一扫赞助微信扫一扫赞助

  • 支付宝扫一扫赞助
  • 微信扫一扫赞助
  • 声明:凡注明“本站原创”的所有文字图片等资料,版权均属 雅兮网 所有,欢迎转载,但务请注明出处;
    目前评论:7   其中:访客  5   博主  2
    加载中...
    1. 1年前 (2017-07-27) 板凳

      我可不想上天,哈哈~

    2. 2年前 (2016-12-27) 椅子

      这个文章我记得留有评论的,但是现在竟然没看到,难道在审核中或被删除了?

      • 飞鸟
        2年前 (2016-12-27)  地下1层

        @懿古今: 木有哦,估计你当时没有提交成功吧 [惊讶]

        • 2年前 (2016-12-27)  地下2层

          @飞鸟[疑问] 还可以这样的?最近几篇文章我都发了评论,我当初以为是缓存,然后隔天再看还没有,难道是真的没提交成功?

    3. 2年前 (2016-12-23) 沙发

      [可爱] 我想问问,如果使用了这个方法,是不是自己就不能在未登陆的情况,对互访朋友们的评论进行回复了?

      • 飞鸟
        2年前 (2016-12-24)  地下1层

        @动感单车: 那是自然的,因为不登陆使用管理员账号评论安全隐患挺大的,就好比我知道你的邮箱,然后去你站用你的昵称和你的邮箱进行评论,前台显示就是站长回复的。

    发表评论

    疑问 调皮 难过 抠鼻 吓 微笑 可爱 坏笑 惊讶 发呆 疑问 大兵 偷笑 咒骂 发怒 白眼 鼓掌 得意 擦汗 亲亲 大哭 呲牙 晕 强

    7 2 11,126
    Top