我一直知道 WordPress 博客下访客是可以冒充博主发表/回复评论的，只要你知道博主的邮箱地址即可，但我一直懒得去加，因为开此博至今2年多几乎没有人在我这冒充博主发表/回复评论。

情人节前夜，不知道万戈是否耐不住寂寞还是为了即将来临的“爱要死”兴奋不己，特意来测试冒充一回（冒充评论可以点这里去围观一下），让我感觉到有点怕怕：要是某天不是万戈而是超兴奋的spammer冒充一回不就要删到手软？于是我觉得还是加上这段“防止访客冒充博主发表评论”的代码比较好，防范于未然总是比较好的。

我记得我很早就收藏过这段代码（却不知道哪里出的了，去搜一下，一大把，个个都没说出自哪里……囧～），但是使用效果有点变态：可以防止访客冒充博主了，不过切把已经登陆的博主也禁止了，囧～这就是没有测试直接 Copy 代码的结果。

那么分析代码，原代码结构如下：

// 防止访客冒充博主发表评论, 原出处: ? 知道者/原作者请告知一声
function z_user_check($incoming_comment) {
$isSpam = 0;
if ( trim($incoming_comment['comment_author']) == '这里填博主昵称' ) $isSpam = 1;
if ( trim($incoming_comment['comment_author_email']) == '这里填博主邮箱')     $isSpam = 1;
if(!$isSpam) return $incoming_comment;
wp_die('请勿冒充博主发表评论!');
}
global $user_ID;
if(intval($user_ID) == 0) add_filter( 'preprocess_comment', 'z_user_check' );

或许是引用变量 $user_ID 的问题，于是我改为如下，华丽的解决了：

// 防止访客冒充博主发表评论, 原出处: ? edit by zwwooooo
function z_user_check($incoming_comment) {
global $user_ID;
$isSpam = 0;
if ( strtolower(trim($incoming_comment['comment_author'])) == '这里填博主昵称' ) $isSpam = 1;
if ( strtolower(trim($incoming_comment['comment_author_email'])) == '这里填博主邮箱') $isSpam = 1;
if (!$isSpam || intval($user_ID) > 0) { return $incoming_comment; } else { wp_die('请勿冒充博主发表评论!'); }
}
add_filter( 'preprocess_comment', 'z_user_check' );

折腾完，隐～

2011.2.17 Update：加入大小写验证。

zww

赏

or

oooo

• 本文标题：还是加上了“防止访客冒充博主发表评论”
• 本文链接：https://zww.me/archives/25392
• 发布时间：2011年02月16日 13:07
• 版权声明：除非注明，文章均为 zwwooooo 原创，转载请以链接形式标明本文地址！