即便你的博客治理后盾的治理员身份被人破解了，普通他也不会同时破解你的网站空间ftp账号，所以他也更改不了你的网站文件，你能够更改WordPress源文件代码过滤评论，这样不论是谁的评论都过滤一遍。关上以后应用的主标题录下的functions.php，在将**个 <?php 交换成：

<?php
function ludou_code_escape( $incoming_comment ) {
    $incoming_comment = htmlspecialchars($incoming_comment, ENT_QUOTES);
    return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' );  

以上办法是将评论内容中的代码本义，这样阅读器就不解释这局部代码了，代码也不会起任何作用，并且能够间接看到评论中的代码。这么改的益处是能够在评论中展现代码，另外能够看看到底哪些人在评论中增加了歹意代码，点此查看成果。假如你心愿去除一切代码标签，只留下文字内容，请将以上代码改成：

<?php
function ludou_code_escape( $incoming_comment ) {
    $incoming_comment = strip_tags($incoming_comment);
    return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' );  

对于strip_tags过滤函数
定义和用法
strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。
语法
strip_tags(string,allow)参数 形容
string 必须。规则要反省的字符串。
allow 可选。规则容许的标签。这些标签不会被删除。
提醒和正文
正文：该函数始终会剥离 HTML 正文。这点无奈经过 allow 参数扭转。
例

<?php
echo strip_tags("Hello world!");
?> 

输入：
Hello world!
以上内容在WordPress 2.9.2中测试，其余版本就留给你本人去测试了，根本上都差不多！补充一点，WordPress会不会本义评论内容，不只由WordPress源顺序决议，而且能够在主题或插件中管制。

以上就是安达网络工作室关于《WordPress 防止恶意评论的方法》的一些看法。更多内容请查看本栏目更多内容！