WordPress默认的评论采用邮箱+昵称的方式,并调取gravatar头像作为用户标识。这样一样来,如果不法分子知道了管理员的邮箱就可以在站点冒充管理员进行评论,必须采取手段予以制止。
我们只需要在配置一段代码就可以轻松让冒充管理员的人无法提交评论,将如下代码放入主题模板函数functions.php里(也可以如我之前写过的文章一样放到自定义插件中)。
//禁止冒充管理员评论
function usercheck($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '管理员昵称')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '管理员邮箱')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
err(呵呵?冒充管理员!天真!');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'usercheck' );
请将代码中昵称和邮箱地址更换为你的站点管理员信息即可,有能力可以在主题后台写入管理员信息选项,然后在上面代码中调取!
配置后,非管理员登陆状态下使用管理员名称或邮箱都会有错误提示(可在代码中自定义)。
