1. 首页
2. 证书相关
3. WordPress如何防止游客冒充站长回复

WordPress如何防止游客冒充站长回复

发布日期：2017-03-14

互联网高速发展的今天，很多安全软件和搜索引擎都做出了积极的反映，会根据用户的举报反馈来判断一个网站的恶意行为，让我体验最深刻的就是，电脑管家对很多网站标注了风险提示。冒充官网的这些网站，通常会在很多地方都表明，此为某某产品唯一官方网站，唯一咨询电话是多少，用一些弹窗提示用户，此站经过某某认证的，用来忽悠消费者。其实一直以来WordPress有着一个比较致命安全隐患，就是自带的评论一直存在一个问题，不知道细心的站长有没察觉，普通的游客可以使用站长的名字以及邮箱对别人进行回复。听到这里是不是觉得很害怕呢。没事数安时代小编这就给大家支招。实验工具为数安时代php虚拟主机。
Wordpress如何防止游客冒充站长回复解决方法如下：
将以下代码添加到当前使用主题（主题目录为：wp-content\themes）的functions.php文件中即可。

// 防止冒充管理员 记得修改下面的站长名字、邮箱、提示
function ym_usecheck($incoming_comment) {
$isSpam = 0;
if (trim($incoming_comment['comment_author']) == '数安时代')
$isSpam = 1;
if (trim($incoming_comment['comment_author_email']) == '51php@trustauth.cn')
$isSpam = 1;
if(!$isSpam)
return $incoming_comment;
wp_err('你不是网站管理员，无法进行操作。');
}
if(!is_user_logged_in())
add_filter( 'preprocess_comment', 'ym_usecheck' );

 

标签： wordpress教程

上一篇：使用代码更改WORDPRESS后台登陆地址，提高安全性（2）

下一篇：wordpress初始化核心文件functions.php的介绍

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？