自己动手修复wordpress2.7的评论BUG

昨天回复网友评论的时候没有登陆管理员账号,直接输入了自己的邮箱,结果评论竟然直接发上去了。
如果有人冒充管理员来回复网友的留言,是一个不小的安全隐患。

在此列出一下解决办法:

1.打开根目录的wp-comments-post.php
2.在if ( ” == $comment_content )前边加入如下代码

  1. if (!$user->ID) {
  2.     $result_set = $wpdb->get_results("SELECT display_name, user_email FROM $wpdb->users WHERE display_name = '" . $comment_author . "' OR user_email = '" . $comment_author_email . "'");
  3.     if ($result_set) {
  4.         if ($result_set[0]->display_name == $comment_author) {
  5.             wp_die( __('您所填写的昵称已经有人使用了...') );
  6.         } else {
  7.             wp_die( __('您所填写的邮箱已经有人使用了...') );
  8.         }
  9.     }
  10. }

3.替换上传

崔凯博客
Powered by WordPress | Theme by ck web design | TOP 顶部
Copyright © 崔凯 All rights reserved. 蜀ICP备12025891号.