Standardmäßig erlaubt WordPress bestimmte HTML-Tags innerhalb der Kommentare wie usw. Wenn Sie bemerken, dass viele SPAM-Kommentare auch diese Tags enthalten. Die meisten SPAM-Kommentare werden von Bots und Skripten erstellt, die HTML-Tags verwenden. Wenn Sie HTML einfach aus Ihren WordPress-Kommentaren deaktivieren, kann dies eine Menge SPAM verhindern. In diesem Tutorial zeigen wir Ihnen, wie Sie HTML-Tags in Ihren WordPress-Kommentaren deaktivieren können.
Dieses Tutorial deaktiviert nur aktive HTML-Tags. Also kann jemand immer noch etwas posten wie:
<a><em><strong>
Und es wird angezeigt, aber die Tags werden nicht funktionieren. Wenn also jemand das starke Tag verwendet, wird der Text nicht fett gedruckt. Außerdem haben viele SPAM-Bots dafür keine Zeit, da dieser Weg viel Zeit in Anspruch nimmt und für sie nicht vorteilhaft ist.
Alles, was Sie tun müssen, ist einfach Ihre zu öffnen Funktionen.php und fügen Sie den folgenden Code hinzu:
// This will occur when the comment is posted function plc_comment_post( $incoming_comment ) { // convert everything in a comment to display literally $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } // This will occur before a comment is displayed function plc_comment_display( $comment_to_display ) { // Put the single quotes back in $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; }
Wenn Sie diesen Code nicht selbst manuell hinzufügen möchten, bietet der ursprüngliche Autor auch ein Plugin an, das Sie herunterladen können. Einfach installieren und aktivieren Peters wörtliche Kommentare Plugin.
Der Grund, warum dieser Weg besser ist, liegt darin, dass Sie die Kerndateien nicht ändern müssen. Wenn Sie Ihre Kerndateien bearbeiten möchten, können Sie zu gehen wp-includes/kses.php und bearbeiten Sie die Codes dort. (Dies wird nicht empfohlen, dient aber der Kenntnisnahme. (WP-Codex für mehr Details)