WordPress防止冒充管理员评论的办法

网络文摘 十二 31, 2011 No Comments

关于Wordpress评论留言,大家很容易忽视一个问题:有人冒充管理员回复评论,结果系统就以管理员身份发送了一封邮件给评论者,如果是恶意内容,显然对博客信誉造成不良影响。而冒充管理员的人,需要的仅仅是管理员的邮箱,取得这个邮箱,实在是太容易了。

如果你设置了不允许管理员前台回复,那么不必再往下看了。

至于一些Wordpress评论回复邮件通知插件,我不知道是否存在这个问题。但很多人使用的网上流行的一些非插件实现Wordpress评论回复邮件通知功能,这就有问题了。其实管理员其实根本就不用登陆后台,直接在前台用管理员昵称及邮箱回复,系统就会给评论者发送邮件通知,这就给了贼人可乘之机。

修改方法:在主题目录的functions.php末尾的?>之前添加以下代码,注意修改成你的昵称和邮箱。

/*fangzhi maochong admin*/
function user_check($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '管理员昵称')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
wp_die('Sorry !you are not the administrator!');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'user_check' );
 


更多



No Responses to “WordPress防止冒充管理员评论的办法”

Leave a Reply

You must be logged in to post a comment.