Par défaut, WordPress autorise certaines balises HTML dans les commentaires telles que etc. Si vous remarquez que de nombreux commentaires SPAM contiennent également ces balises. La plupart des commentaires SPAM sont faits par des robots et des scripts, qui utilisent des balises HTML. Si vous désactivez simplement le HTML de vos commentaires WordPress, cela peut empêcher beaucoup de SPAM. Dans ce tutoriel, nous allons vous montrer comment vous pouvez désactiver les balises HTML dans vos commentaires WordPress.
Ce didacticiel désactivera uniquement les balises HTML actives. Donc, quelqu’un peut toujours poster quelque chose comme:
<un><em><fort>
Et il apparaîtra, mais les balises ne seront pas fonctionnelles. Donc, si quelqu’un utilise la balise strong, le texte ne sera pas mis en gras. De plus, peu de robots SPAM ont le temps de le faire car cette méthode prend beaucoup de temps et n’est pas bénéfique pour eux.
Tout ce que vous avez à faire est d’ouvrir simplement votre fonctions.php et ajoutez le code suivant :
// This will occur when the comment is posted function plc_comment_post( $incoming_comment ) { // convert everything in a comment to display literally $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } // This will occur before a comment is displayed function plc_comment_display( $comment_to_display ) { // Put the single quotes back in $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; }
Si vous ne souhaitez pas ajouter manuellement ce code vous-même, l’auteur d’origine propose également un plugin que vous pouvez télécharger. Installez et activez simplement Commentaires littéraux de Peter brancher.
La raison pour laquelle cette méthode est meilleure est qu’elle ne vous oblige pas à modifier les fichiers principaux. Si vous souhaitez modifier vos fichiers de base, vous pouvez accéder à wp-includes/kses.php et y modifier les codes. (Ce n’est pas recommandé, mais c’est ici pour des raisons de connaissance. (Codex WP pour plus de détails)