今天给大家分享一段有用的代码,此段代码可以避免不怀好意的人冒充管理员(Admin) 昵称或邮箱在Wordpress 博客里面留言评论。大家应该都知道,Wordpress 留言显示的头像是通过留言者的Email 地址去匹配Gravatar 通用头像进行显示的,这时候如果我们的邮箱和用户名被不坏好意的人知晓了(其实这个很容易就能得到),他就可以冒充管理员进行垃圾评论,甚至误导辱骂其他留言者回复等恶意行为。
下面的这段代码就可以有效的避免上述问题,如果非登陆用户使用管理员昵称或邮箱进行留言回复行为,会直接弹出错误提示,从而有效避免了防止冒充管理员昵称或邮箱留言的隐患
WordPress 防止冒充管理员昵称或邮箱留言代码
function usercheck($incoming_comment) { $isSpam = 0; //将username更改为站长昵称 if (trim($incoming_comment['comment_author']) == 'username') $isSpam = 1; //将引号email更改为站长email if (trim($incoming_comment['comment_author_email']) == 'email') $isSpam = 1; if(!$isSpam) return $incoming_comment; wp_die('请勿冒充博主发表评论'); } if(!is_user_logged_in()) add_filter( 'preprocess_comment', 'usercheck' );
这个好,我以前就遇到过特别恶心,有些人真的很没意思冒充admin瞎留言
@蚊哥 =-=||唉有些人无聊呗……
无法使用,所首页显示错误:请输入评论内容。
不能用呀!
@小资8013 正在检查代码请稍等
不会
学习了,确实有这样的事情