• 售前

  • 售后

热门帖子
入门百科

WordPress 防止恶意评论的方法

[复制链接]
音乐之家1 显示全部楼层 发表于 2021-8-15 20:20:39 |阅读模式 打印 上一主题 下一主题
纵然你的博客管理背景的管理员身份被人破解了,一般他也不会同时破解你的网站空间ftp账号,以是他也更改不了你的网站文件,你可以更改WordPress源文件代码过滤批评,这样不管是谁的批评都过滤一遍。打开当前使用的主题目次下的functions.php,在将第一个 <?php 替换成:

复制代码代码如下:
<?php
function ludou_code_escape( $incoming_comment ) {
    $incoming_comment = htmlspecialchars($incoming_comment, ENT_QUOTES);
    return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' );  

以上方法是将批评内容中的代码转义,这样欣赏器就不表明这部分代码了,代码也不会起任何作用,并且可以直接看到批评中的代码。这么改的长处是可以在批评中展示代码,别的可以看看到底哪些人在批评中添加了恶意代码,点此检察效果。如果你希望去除所有代码标签,只留下文字内容,请将以上代码改成:

复制代码代码如下:
<?php
function ludou_code_escape( $incoming_comment ) {
    $incoming_comment = strip_tags($incoming_comment);
    return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' );  

关于strip_tags过滤函数
界说和用法
strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
语法
strip_tags(string,allow)参数 形貌
string 必须。规定要检查的字符串。
allow 可选。规定答应的标签。这些标签不会被删除。
提示和表明
表明:该函数始终会剥离 HTML 表明。这点无法通过 allow 参数改变。


复制代码代码如下:
<?php
echo strip_tags("Hello <b>world!</b>");
?>

输出:
Hello world!
以上内容在WordPress 2.9.2中测试,其他版本就留给你自己去测试了,根本上都差不多!补充一点,WordPress会不会转义批评内容,不光由WordPress源步伐决定,而且可以在主题或插件中控制。

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作