wordpress 禁止冒充管理员评论

如题,google了一下,找到好多办法,都没能逃过大小写方式冒充管理员,最后终于还是在主题作者那里得到解决方法,如果wordpress管理员设置评论不需要审核批准就能发表,那么有可能被人冒名顶替管理员或其他注册用户进行留言。WordPress 是以email 来识别留言者的,只要有人知道管理员的邮箱和名字等,那就可以用他的名字留言。虽说管理员可以随后删除这些评论,但是万一管理员长期不在线或者有人恶意留言骗人的话,那还是挺麻烦的,所以一定要重视一下啊,既然什么都折腾了,也不缺这一步是吧?那就赶紧改下,WordPress根目录, 打开wp-comments-post.php文件,如果使用ajax效果的话,那么就修改commente-ajax文件。

查找 wp-comments-post.php文件:

if ( '' == $comment_content )

在它之前追加以下代码:

if (!$user->ID) { $result_set = $wpdb->get_results("SELECT display_name, user_email FROM $wpdb->users WHERE display_name = '" . $comment_author . "' OR user_email = '" . $comment_author_email . "'"); if ($result_set) { if ($result_set[0]->display_name == $comment_author) { wp_die( __('Error: you are not allowed to use the nickname that you entered.') ); } else { wp_die( __('Error: you are not allowed to use the email that you entered.') ); } } }

如果是ajax,就在commente-ajax文件判断地方加上如上代码。OK了,现在你可以放心了,管理员的名字和邮箱只有你才能用,欢迎在本站踊跃尝试。


分类:网络博客 标签:,,

已经有15条评论,发条评论不会怀孕的!

 

Loading...
  1. 呃。。。还是要改WP源程序呀,方法是好的,升级可就又要改过了

    沙发!
  2. 没人冒充我

    板凳!
  3. 凡是要动程序的一般不改了··每次升级都得再修改··

    地板!
  4. 主要还是靠自律吧

    5楼
  5. 直接改主题也行, 多加一条filter hook

    6楼
  6. 应该没什么人会去冒充吧。

    7楼
  7. 挖个坟,哈哈!

    9楼

怎么样?你也说一句吧!

gravatar

汗 色 悲 闭嘴 调皮 笑 惊 亲 雷 馋 晕 酷 奸 怒 狂 萌 吃 贪 囧 羞 哭