wordpress 禁止冒充管理员评论

如题，google了一下，找到好多办法，都没能逃过大小写方式冒充管理员，最后终于还是在主题作者那里得到解决方法。

如果wordpress管理员设置评论不需要审核批准就能发表，那么有可能被人冒名顶替管理员或其他注册用户进行留言。

WordPress 是以email 来识别留言者的，只要有人知道管理员的邮箱和名字等，那就可以用他的名字留言。

虽说管理员可以随后删除这些评论，但是万一管理员长期不在线或者有人恶意留言骗人的话，那还是挺麻烦的，所以一定要重视一下啊，既然什么都折腾了，也不缺这一步是吧？那就赶紧改下。

WordPress根目录, 打开wp-comments-post.php文件，如果使用ajax效果的话，那么就修改commente-ajax文件。

查找 wp-comments-post.php文件：

if ( '' == $comment_content )

在它之前追加以下代码：

if (!$user->ID) { $result_set = $wpdb->get_results("SELECT display_name, user_email FROM $wpdb->users WHERE display_name = '" . $comment_author . "' OR user_email = '" . $comment_author_email . "'"); if ($result_set) { if ($result_set[0]->display_name == $comment_author) { wp_die( __('Error: you are not allowed to use the nickname that you entered.') ); } else { wp_die( __('Error: you are not allowed to use the email that you entered.') ); } } }

如果是ajax，就在commente-ajax文件判断地方加上如上代码。OK了，现在你可以放心了，管理员的名字和邮箱只有你才能用，欢迎在本站踊跃尝试。

赏