WordPress纯代码实现禁止冒充管理员进行评论留言

投稿   雅兮网  2017-01-10 07:24:03  217 人阅读  26 条评论

投放广告联系   诚邀合作伙伴   赞助我们   公告栏   赞助光荣榜

WordPress默认的评论采用邮箱+昵称的方式,并调取gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,极有可能给网站带来损害,此类评论的危害程度要远高于垃圾评论,必须采取手段予以制止。

WordPress纯代码实现禁止冒充管理员进行评论留言

我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里。

  1. //禁止冒充管理员评论
  2. function usercheck($incoming_comment) {
  3. $isSpam = 0;
  4.  if (trim($incoming_comment['comment_author']) == '管理员昵称')
  5. $isSpam = 1;
  6.  if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
  7. $isSpam = 1;
  8.  if(!$isSpam)
  9.  return $incoming_comment;
  10. err('你咋不上天呢?还敢冒充管理员!');
  11. }
  12. if(!is_user_logged_in())
  13. add_filter( 'preprocess_comment', 'usercheck' );

请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,如有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取,不赘述!

配置后,非管理员登陆状态下使用管理员名称或邮箱都会有错误提示,如下图!

WordPress纯代码实现禁止冒充管理员进行评论留言 效果图

代码仅仅是在用户评论的时候进行一次判断,并不请求数据库,所以对资源的消耗是有限的,是一段非常不错的代码。

此后管理员进行评论就必须要登陆才可,这样在一定程度上提高了网站安全。

如果文章对你有帮助,请赞赏支持作者继续创作!

文章标签: ,   ,  
原文地址:http://www.iyaxi.com/2016-12-23/1203.html
温馨提示:文章内容仅代表作者个人观点,不代表boke112导航赞同其观点和对其真实性负责!
版权声明:本文为投稿文章,感谢 雅兮网 的投稿,版权归原作者所有,欢迎分享本文,转载请保留出处!
WordPress/zblogPHP免费响应式博客主题Blogs

 发表评论


  1. Clovers
    Clovers 【书童】 @回复

    4.7版本测试不行 点击提交评论 提示HTTP 500 错误

  2. YangOne
    YangOne 【进士】 @回复

    很实用的文章,点赞

  3. 靠谱学生兼职网
    靠谱学生兼职网 【尚书】 @回复

    哦,又学到一招

  4. 我找博客
    我找博客 【小白】 @回复

    还不错嘛

  5. 阿飞
    阿飞 【进士】 @回复

    这个好,可以拒绝山寨货

  6. 明月登楼的博客
    明月登楼的博客 【王爷】 @回复

    不错,过来点个赞支持一下先!

  7. 微部落博客
    微部落博客 【丞相】 @回复

    的确很实用

  8. 姜辰
    姜辰 【状元】 @回复

    这个给力,移植到EM一定很不错

  9. 小C博客
    小C博客 【进士】 @回复

    这个还不错!

  10. 闲鱼
    闲鱼 【进士】 @回复

    感觉这个还是加上好,蛮不错的

  11. 纯洁博客
    纯洁博客 【状元】 @回复

    这个得等有留言了再说~

  12. 森纯博客
    森纯博客 【进士】 @回复

    可以的,不过暂没发现这种现象

  13. 电脑维修
    电脑维修 【状元】 @回复

    看不懂是什么

  14. 码农BTS
    码农BTS 【状元】 @回复

    哈哈,让我想起了我之前做的伪弱路径

  15. 西蒙宫
    西蒙宫 【秀才】 @回复

    很好奇,冒充管理员做什么?

  16. 我要网赚
    我要网赚 【状元】 @回复

    好办法,改天试试

  17. 靠谱学生兼职网
    靠谱学生兼职网 【尚书】 @回复

    哦,好方法。

  18. 一介小民网
    一介小民网 【状元】 @回复

    不错不错

  19. 李光春
    李光春 【书童】 @回复

    这个不错 [太开心]

  20. 岷仁安防网
    岷仁安防网 【进士】 @回复

    这个功能呢挺好呢。

  21. 雅兮网
    雅兮网 【尚书】 @回复

    WordPress开放式的评论系统是把双刃剑,不少不法分子利用这个开放性到处伪装骗人

    • boke112导航
      boke112导航【村长】2017-01-11 15:22  回复

      @雅兮网以前就遇到过有人冒充本站管理员留言,不过部分是冒充我们在其他站点留言,这个就没办法防了

  22. 爱时尚
    爱时尚 【尚书】 @回复

    挺实用的,之前在群里看到好几个人说被别人冒充了

  23. 小萝博客
    小萝博客 【状元】 @回复

    这个非常好

  24. Koolight
    Koolight 【尚书】 @回复

    这个厉害!

  25. 金榜台博客
    金榜台博客 【状元】 @回复

    用途不是很大把