WordPress autorise certaines balises HTML dans la section des commentaires, comme <a>, <em> et <strong>. Si ces identifiants peuvent être utiles aux commentateurs, ils sont souvent utilisés à mauvais escient par les spammeurs.
Les commentaires indésirables contiennent généralement des liens HTML et du texte en gras pour pousser un contenu indésirable. Beaucoup de ces commentaires sont générés par des bots, remplissant votre site d’encombrement.
Heureusement, la désactivation du HTML dans vos commentaires peut aider à mettre fin à ce type d’indésirable. En retirant la possibilité d’utiliser le HTML, vous créez un espace plus propre et plus sûr pour les utilisateurs/utilisatrices.
Nous comprenons que cela puisse paraître très technique. Mais ne vous inquiétez pas – il n’y a pas besoin de plonger dans un codage ou des configurations complexes. Avec une extension d’extraits de code conviviale pour les débutants comme WPCode, vous pouvez désactiver le HTML dans votre section de commentaires WordPress en toute simplicité.
Dans ce guide, nous allons vous afficher comment désactiver rapidement le HTML dans les commentaires WordPress. Cette simple modification peut protéger votre site et améliorer l’expérience de vos internautes.
Pourquoi désactiver le HTML dans les commentaires WordPress ?
Lorsque les internautes publient des commentaires, ils peuvent ajouter des liens, du texte en gras, de l’italique et d’autres éléments à leur message. Cela semble inoffensif, mais ce n’est pas toujours une bonne chose.
Le fait d’autoriser le HTML permet aux utilisateurs/utilisatrices de mettre en forme leurs commentaires, mais laisse également la porte ouverte aux abus. Les robots et les scripts sont souvent programmés pour publier des commentaires indésirables à l’aide d’identifiants HTML, ce qui rend la section des commentaires désordonnée et peu sûre.
La désactivation du HTML peut donc aider à bloquer ces publications indésirables et à assurer la sécurité de votre site.
Cela signifie que quelqu’un peut encore publier quelque chose comme :
I really loved your post! <em>It changed my life!</em> Visit <strong>my blog</strong> for amazing tips!
Ou une chaîne très aléatoire comme celle-ci :
<a><em><strong> ;
Le commentaire s’affichera toujours, mais les balises HTML ne seront pas fonctionnelles.
Cette simple fonctionnalité vous permet de mieux contrôler le type de contenu partagé sur votre site. Elle facilite également la gestion de votre site et met vos lecteurs à l’abri des commentaires indésirables ou nuisibles.
Voyons maintenant comment désactiver le HTML dans les commentaires de WordPress.
Désactiver le HTML dans les commentaires WordPress
Généralement, les gens vous diront que la méthode pour désactiver le HTML dans les commentaires WordPress implique un peu de codage. Ils vous diront que vous devrez ouvrir le fichier functions.php de votre thème et ajouter un extrait de code personnalisé.
Cependant, ce n’est pas la méthode la plus conviviale pour les débutants, et vous risquez de casser votre site en modifiant votre fichier functions.php.
C’est pourquoi nous vous recommandons d’utiliser une extension d’extraits de code comme WPCode.
WPCode vous permet d’ajouter en toute sécurité du CSS personnalisé, du PHP, du HTML et bien plus encore à WordPress. Vous pouvez simplement coller un extrait dans son éditeur et l’activer en un clic.
Installons et activons donc l’extension WPCode. Vous pouvez commencer par la version gratuite, car elle supporte les extraits de code personnalisés. Si vous avez besoin d’aide, vous pouvez suivre notre guide sur l’installation d’une extension WordPress.
Note : WPCode Pro contient plus de mis en avant de fonctionnalités. Donc, si vous aimez l’extension, alors vous voudrez peut-être mettre à niveau vers la version premium. Il comprend une bibliothèque de 100+ extraits prêts à l’emploi, comme la désactivation des commentaires et la désactivation des pages de fichiers joints. En outre, vous pouvez également avoir accès à l’historique complet des révisions pour tous vos extraits et la possibilité de planifier votre code.
Une fois activée, vous devez vous rendre dans la rubrique Extraits de code » + Ajouter un extrait « .
Vous accéderez ainsi à la bibliothèque d’extraits de code.
Comme nous allons utiliser un extrait personnalisé, vous pouvez survoler la section « Ajouter votre code personnalisé (nouvel extrait) » et cliquer sur le bouton « + Ajouter un extrait personnalisé ».
Sur l’écran suivant, WPCode vous demandera de choisir un type de code.
Dans ce cas, vous choisirez « Extrait PHP ». Il suffit de cliquer sur la case correspondante pour sélectionner le type de code PHP.
Vous devriez maintenant arriver à l’éditeur/éditrices de code.
À partir d’ici, vous pouvez d’abord ajouter un titre pour votre extrait de code personnalisé. Confirmez que vous utilisez un nom clair, car il aidera à garder le tout organisé. Par exemple, nous utilisons « Désactiver le HTML dans les commentaires ».
Ensuite, dans la boîte « Prévisualisation du code », vous pouvez ajouter l’extrait de code personnalisé suivant :
add_filter( 'preprocess_comment', function( $incoming_comment ) {
$incoming_comment['comment_content'] = htmlspecialchars( $incoming_comment['comment_content'] );
$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
return $incoming_comment;
});
add_filter( 'comment_text', function( $comment_to_display ) {
$comment_to_display = str_replace( ''', "'", $comment_to_display );
return $comment_to_display;
});
Voici à quoi cela ressemble dans l’éditeur :
À partir de là, il ne vous reste plus qu’à exécuter le code.
Pour ce faire, vous pouvez faire passer le commutateur de « Inactif » à « Actif » et cliquer sur le bouton « Enregistrer l’extrait » ou « Mettre à jour ».
Et c’est tout !
Vous pouvez maintenant tester le fait de commenter votre propre publication de blog à l’aide de balises HTML et voir comment cela s’affiche sur l’interface publique.
Voici ce que cela donne sur notre site de démonstration :
Note : Cette méthode est meilleure et plus adaptée aux débutants car elle requiert aucune modification des fichiers du cœur.
Si vous souhaitez modifier vos fichiers cœur, vous pouvez aller dans wp-includes/kses.php et modifier le code à cet endroit. Cela dit, ce n’est pas l’approche recommandée – je la partage ici pour votre référence. Vous pouvez consulter le Codex de WP pour plus de détails.
Astuce bonus : Comment désactiver le Linking automatique des URLs dans les commentaires WordPress
Si vous souhaitez renforcer encore davantage la sécurité de votre site, il est conseillé de désactiver la création automatique de liens vers les URL dans les commentaires WordPress.
WordPress convertit automatiquement les URL de texte dans les commentaires en liens cliquables. Ce lien automatique ne modifie pas votre base de données mais est affiché dans la zone d’administration et dans la section des commentaires.
Si certains commentateurs peuvent avoir de bonnes raisons de coller des liens, d’autres peuvent avoir des intentions malveillantes avec leurs URL directes.
Les URL de spam peuvent présenter des risques pour la sécurité. Certains de ces liens peuvent prospecter des sites nuisibles ou des escroqueries, ce qui peut compromettre la sécurité de vos internautes. En gardant votre section de commentaires propre et sans ces URL directes, vous aidez à assurer une meilleure expérience pour tout le monde sur votre site.
La bonne nouvelle est que vous pouvez utiliser WPCode pour le faire facilement et en toute sécurité. Pour des instructions étape par étape, vous pouvez consulter notre guide sur la façon de désactiver la création automatique de liens URL dans les commentaires WordPress.
C’est tout. Nous espérons que cet article vous a aidé à apprendre comment désactiver le HTML dans les commentaires WordPress. Dans la suite de cet article, vous voudrez peut-être explorer nos choix d’experts des meilleures extensions pour améliorer les commentaires WordPress et notre guide sur la façon d’afficher les publications les plus commentées sur WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Gwyneth Llewelyn
Unfortunately, the Peter’s Literal Comments plugin is not active any longer; it has been updated last in 2015, and may not even work on recent versions any more. You might need to recommend a different plugin instead…
WPBeginner Support
Thank you for letting us know that the plugin is not active a the moment. When we look at updating the article we will look for an alternative
Administrateur
KM Shariful
What html codes I can use in comment box of wordpress site as a visitor?
WPBeginner Support
Hi,
You can use the following HTML tags in comments by default.
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>Administrateur
San Solanki
Very well written article, i always follow your blog for all my wordpress problems thnks
Ekesmall
Is not working here………anyway round??
Sandile Nxumalo
After all these years, this still works. Thanks
carlo
Dude, you forgot the closing tag }
WPBeginner Support
Thanks for pointing out, we have fixed the code snippet.
Administrateur
anshu
there are lots of commnts on my every blog post … how to disable HTML hyperlink so that i can prevent my blog post from spam
falvarez
I think that something is missing. You should add your function plc_comment_display() to the filter stack like this:
add_filter(‘comment_text’, ‘plc_comment_display’);
Regards.
johnroypaul
Brilliant article thanks! Seems to work perfectly well with the latest versions of wordpress as well (3.3) Made the code a lot cleaner as mentioned and seems to have made life easier when trying to implement the comments form into side areas ect. (Had a nightmare with previous use of the normal code)
wordpress hosting
The more mature you are, the harder at risk you are for getting something undesirable happen to you while overseas. Thanks for revealing your suggestions on this blog.You have good grapes on wordpress thanks for making my problem so easy .
Kamal
Great, by this way one can ensure that nobody drops links in the comment box. I really hate to see people doing that unnecessarily.
shoaib hussain
Nice piece of code,but if you happen to use thesis like I am,only needs to check a radio button and the html code vanishes.
Editorial Staff
Yes you are right, but we are not supporting Thesis on this site because it is not compatible with the GPL License.
Administrateur
Cruz3N
Its confused me Bro, but i make some simple plugin that allow you to replace with > ;
<?php
/*
Plugin Name: Filter Comments
Plugin URI: http://cruzenaldo.com/plugin-sederhana-filter-komentar/
Description: Plugin sederhana untuk melakukan filterisasi terhadap komentar dan mencegah user menginput tag – tag HTML
Author: Cruz3N
Author URI: http://www.cruzenaldo.com/
Version: 1.0
*/
function my_function ($text) {
$text = str_replace('’, ‘> ;’, $text);
return $text;
}
add_filter(‘comment_text’, ‘my_function’);
?>
You can modification that better… Hope usefull
Download here
http://www.box.net/shared/rgb4lmt5uy
And this is my ugly blog :p
http://cruzenaldo.com/
Best Regard
Cruz3N
Infographiste
Thank you for the useful tuto and easy to follow. I’ve found another one explaining how to disable HTML but was to hard and badly explained, anyway thanks again and have a great week end
michelle
this great and should help to block out loads of spam
thanks
Blogger Pemula
Thanks for the Great Tips.
Is it affecting commentluv plugin?
Editorial Staff
Haven’t tried yet, but don’t think it should.
Administrateur
Ms. Freeman
This will be of great help from those spam bots that try to leave comments with twenty or so links…LOL:) Thanks
Jad Limcaco
Thanks! Didn’t know how to do this before.