De forma predeterminada, WordPress permite ciertas etiquetas HTML dentro de los comentarios, como , etc. Si observa muchos comentarios de SPAM, también contienen estas etiquetas. La mayoría de los comentarios de SPAM están hechos por bots y scripts, que usan etiquetas HTML. Si simplemente deshabilita HTML de sus comentarios de WordPress, puede evitar una gran cantidad de SPAM. En este tutorial, le mostraremos cómo puede deshabilitar las etiquetas HTML en sus comentarios de WordPress.
Este tutorial solo deshabilitará las etiquetas HTML activas. Así que alguien todavía puede publicar algo como:
<a><em><fuerte>
Y aparecerá, pero las etiquetas no serán funcionales. Entonces, si alguien usa la etiqueta fuerte, no pondrá en negrita el texto. Además, no muchos bots de SPAM tienen tiempo para hacer esto porque de esta manera les quita mucho tiempo y no es beneficioso para ellos.
Todo lo que tiene que hacer es simplemente abrir su funciones.php y agrega el siguiente código:
// This will occur when the comment is posted
function plc_comment_post( $incoming_comment ) {
// convert everything in a comment to display literally
$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
// the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
return( $incoming_comment );
}
// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display ) {
// Put the single quotes back in
$comment_to_display = str_replace( ''', "'", $comment_to_display );
return $comment_to_display;
}
Si no desea agregar manualmente este código usted mismo, el autor original también ofrece un complemento que puede descargar. Simplemente instale y active Comentarios literales de Peter enchufar.
La razón por la que esta forma es mejor es porque no requiere que cambie los archivos principales. Si desea editar sus archivos principales, puede ir a wp-incluye/kses.php y edite los códigos allí. (Esto no es Recomendado, pero está aquí por el bien del conocimiento. (Códice WP para más detalles)