wordpress 禁止冒充管理员评论

如题,google了一下,找到好多办法,都没能逃过大小写方式冒充管理员,最后终于还是在主题作者那里得到解决方法。

如果wordpress管理员设置评论不需要审核批准就能发表,那么有可能被人冒名顶替管理员或其他注册用户进行留言。

WordPress 是以email 来识别留言者的,只要有人知道管理员的邮箱和名字等,那就可以用他的名字留言。

虽说管理员可以随后删除这些评论,但是万一管理员长期不在线或者有人恶意留言骗人的话,那还是挺麻烦的,所以一定要重视一下啊,既然什么都折腾了,也不缺这一步是吧?那就赶紧改下。

WordPress根目录, 打开wp-comments-post.php文件,如果使用ajax效果的话,那么就修改commente-ajax文件。

查找 wp-comments-post.php文件:

if ( '' == $comment_content )

在它之前追加以下代码:

if (!$user->ID) { $result_set = $wpdb->get_results("SELECT display_name, user_email FROM $wpdb->users WHERE display_name = '" . $comment_author . "' OR user_email = '" . $comment_author_email . "'"); if ($result_set) { if ($result_set[0]->display_name == $comment_author) { wp_die( __('Error: you are not allowed to use the nickname that you entered.') ); } else { wp_die( __('Error: you are not allowed to use the email that you entered.') ); } } }

如果是ajax,就在commente-ajax文件判断地方加上如上代码。OK了,现在你可以放心了,管理员的名字和邮箱只有你才能用,欢迎在本站踊跃尝试。

分类:网络博客 标签:,,

上一篇:极客WordPress主机

下一篇:根管治疗第一步

已经有14条评论!

Loading...
  1. 呃。。。还是要改WP源程序呀,方法是好的,升级可就又要改过了

    沙发!
  2. 没人冒充我

    板凳!
  3. 凡是要动程序的一般不改了··每次升级都得再修改··

    地板!
  4. 这个不错。

    4F
  5. 主要还是靠自律吧

    5F
  6. 直接改主题也行, 多加一条filter hook

    6F
  7. 出现乱码了~

    7F
  8. 挖个坟,哈哈!

    8F

怎么样?你也说一句吧!

gravatar

冷笑 忧伤 恶魔 笑脸 红脸 咧嘴笑 吃惊 惊讶 困惑 耍酷
大笑 抓狂 痛苦 转眼珠 眨眼 好主意 囧 无表情 哭泣 坏笑