首页 > 新闻资讯 > WordPress防止冒充博主留言的方法

WordPress防止冒充博主留言的方法

3条评论
标签:
更多

mg12写了一篇防止冒充留言的修改教程:

WordPress 一直以来都有个问题, 如果博主设置评论不需要审核批准就能发表, 那么有可能被人冒名顶替管理员或其他注册用户进行留言. WordPress 是以 email 来识别留言者的, 也就是说, 只要有人知道管理员的邮箱, 那就可以冒充他留言. 虽说管理员可以随后删除这些评论, 但是万一管理员长期不在线或者有人恶意留言那还是挺麻烦的.

这个问题在我刚使用 WordPress 的时候 (WP 2.2) 就发现了, 但这应该不是 bug, 只能认为是设计不周. 后台有提供两种评论审核机制的, 一种是全部都要审核, 另一种是对审核过的不再需要审核. 但这对网站管理和用户体验来说都是极大的挑战, 所以大多数站长都不会打开审核功能, 就这样留下了隐患.

我在以前的主题中试过加入一些 JavaScript 简单的阻挡一下冒充行为, 但觉得这只能防君子, 形同虚设, 后来也就撤了. 但最近有位同志为了这个跑我的博客来搞测试, 把我给郁闷死了. 所以还是想办法解决了它吧. 其实处理方法很简单, 就是在提交评论的时候多加一个检验, 如果评论者用了管理员或者注册用户的 email 进行留言, 就跳转报错页面. 处理方法如下:

很用心的一篇文章。虽然至今没很少有人受这个问题困扰,但这确实是个一旦发生就会很麻烦的情况。仔细读读,很可能你就会用到。

* 版权声明:作者WordPress啦! 转载请注明出处。

#1
不说不知道,一说好像是真的哎,要是真有这么一回事也是很烦人的,不过处理方法咋不写完啊?
#2
是真的,不过还没见大量发垃圾信息的
#3
我还真没想到会有这一招,有道理,可以尝试下