Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come disabilitare l’HTML nei commenti di WordPress (metodo facile e veloce)

WordPress permette alcuni tag HTML nella sezione commenti, come <a>, <em> e <strong>. Sebbene questi tag possano essere utili per i commentatori, sono spesso utilizzati in modo improprio dagli spammer.

I commenti di spam contengono solitamente link HTML e testo in grassetto per spingere contenuti indesiderati. Molti di questi commenti sono generati da bot, che riempiono il sito di confusione.

Fortunatamente, disabilitare l’HTML nei commenti può aiutare a fermare questo tipo di spam. Rimuovendo la possibilità di usare l’HTML, si crea uno spazio più pulito e sicuro per l’interazione degli utenti.

Ci rendiamo conto che tutto ciò può sembrare molto tecnico. Ma non preoccupatevi: non c’è bisogno di immergersi in codici o configurazioni complesse. Con un plugin di snippet di codice facile da usare per i principianti come WPCode, potete disabilitare l’HTML nella sezione commenti di WordPress con facilità.

In questa guida vi mostreremo come disabilitare rapidamente l’HTML nei commenti di WordPress. Questa semplice modifica può proteggere il vostro sito e migliorare l’esperienza dei vostri visitatori.

How to Disable HTML in WordPress Comments

Perché disabilitare l’HTML nei commenti di WordPress?

Quando le persone pubblicano commenti, possono aggiungere link, grassetti, corsivi e altri elementi al loro messaggio. Sembra una cosa innocua, ma non sempre è una buona cosa.

Consentire l’HTML significa che gli utenti possono formattare i loro commenti, ma lascia anche la porta aperta agli abusi. Bot e script sono spesso programmati per pubblicare commenti spam utilizzando i tag HTML, rendendo la sezione dei commenti disordinata e poco sicura.

Pertanto, la disabilitazione dell’HTML può aiutare a bloccare queste pubblicazioni indesiderate e a mantenere il sito sicuro.

Ciò significa che qualcuno può ancora pubblicare qualcosa come:

I really loved your post! <em>It changed my life!</em> Visit <strong>my blog</strong> for amazing tips!

Oppure una stringa molto casuale come questa:

Traduzione: "Il mio nome è "Il mio nome";

Il commento verrà comunque visualizzato, ma i tag HTML non funzioneranno.

Questa semplice caratteristica vi permette di avere un maggiore controllo sul tipo di contenuti condivisi sul vostro sito web. Inoltre, facilita la gestione del sito e mette al sicuro i lettori da commenti indesiderati o dannosi.

Vediamo ora come disabilitare l’HTML nei commenti di WordPress.

Disabilitazione dell’HTML nei commenti di WordPress

In genere si dice che il metodo per disabilitare l’HTML nei commenti di WordPress richiede un po’ di codice. Si dice che è necessario aprire il file functions.php del tema e aggiungere un frammento di codice personalizzato.

Tuttavia, questo non è il metodo più adatto ai principianti e si rischia di rompere il sito modificando il file functions.php.

Per questo consigliamo di utilizzare un plugin per gli snippet di codice come WPCode.

WPCode's homepage

WPCode consente di aggiungere in modo sicuro CSS personalizzati, PHP, HTML e altro ancora a WordPress. È sufficiente incollare uno snippet nel suo editor e attivarlo con un clic.

Installiamo e attiviamo il plugin WPCode. Potete iniziare con la versione gratuita, che supporta gli snippet di codice personalizzati. Se avete bisogno di aiuto, potete seguire la nostra guida su come installare un plugin di WordPress.

Nota: WPCode Pro è dotato di più caratteristiche. Quindi, se vi piace il plugin, potreste voler passare alla versione premium. Include una libreria di oltre 100 snippet già pronti, come la disabilitazione dei commenti e la disabilitazione delle pagine dell’allegato. Inoltre, è possibile accedere alla cronologia completa delle revisioni di tutti gli snippet e alla possibilità di programmare il codice.

Dopo l’attivazione, si dovrà andare su Code Snippets ” + Add Snippet.

Add Snippet button in WPCode

Si accede così alla libreria dei frammenti di codice.

Poiché utilizzeremo uno snippet personalizzato, si può passare al passaggio del mouse su “Aggiungi codice personalizzato (nuovo snippet)” e fare clic sul pulsante “+ Aggiungi snippet personalizzato”.

Select the 'Add Your Custom Code (New Snippet) option from the library

Nella schermata successiva, WPCode chiederà di scegliere un tipo di codice.

In questo caso, si sceglierà “Snippet PHP”. È sufficiente fare clic sulla casella corrispondente per selezionare il tipo di codice PHP.

Choosing the PHP code type

A questo punto si dovrebbe arrivare all’editor del codice.

Da qui, è possibile aggiungere un titolo per lo snippet di codice personalizzato. Assicuriamoci di usare un nome cancellato, che ci aiuterà a mantenere tutto organizzato. Per esempio, useremo “Disabilita l’HTML nei commenti”.

Successivamente, nel riquadro “Anteprima codice”, è possibile aggiungere il seguente frammento di codice personalizzato:

add_filter( 'preprocess_comment', function( $incoming_comment ) {
	$incoming_comment['comment_content'] = htmlspecialchars( $incoming_comment['comment_content'] );
	$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
	return $incoming_comment;
});

add_filter( 'comment_text', function( $comment_to_display ) {
	$comment_to_display = str_replace( ''', "'", $comment_to_display );
	return $comment_to_display;
});

Ecco come appare nell’editor:

Previewing code snippet for disabling HTML comments

Da qui, tutto ciò che si deve fare è eseguire il codice.

Per farlo, si può passare da ‘Attivo/disattivo’ ad ‘Attivo’ e fare clic sul pulsante ‘Salva snippet’ o ‘Aggiorna’.

Saving the disabling HTML comments snippet

E questo è quanto!

Ora è possibile provare a commentare la propria pubblicazione sul blog utilizzando i tag HTML e vedere come appare sul frontend.

Ecco come appare sul nostro sito demo:

HTML in comments disabled

Nota: questo metodo è migliore e più adatto ai principianti perché non richiede la modifica dei file principali.

Se si desidera modificare i file principali, si può andare in wp-includes/kses.php e modificare il codice lì. Detto questo, non è l’approccio raccomandato: lo condivido solo per referer. Per maggiori dettagli, consultare il Codex di WP .

Suggerimento bonus: come disabilitare il link automatico degli URL nei commenti di WordPress

Se volete aumentare ulteriormente la sicurezza del vostro sito, è una buona idea disabilitare il link automatico agli URL nei commenti di WordPress.

Auto linking of URLs in comments disabled

WordPress converte automaticamente gli URL nei commenti in link cliccabili. Questo collegamento automatico non modifica il database, ma viene visualizzato nell’area di amministrazione e nella sezione commenti.

Mentre alcuni commentatori possono avere ragioni genuine per incollare i link, altri potrebbero avere intenzioni malevole con i loro URL diretti.

Gli URL di spam possono rappresentare un rischio per la sicurezza. Alcuni di questi link potrebbero portare a siti dannosi o a truffe, compromettendo la sicurezza dei visitatori. Mantenendo la sezione dei commenti pulita e priva di questi URL diretti, contribuite a garantire una migliore esperienza a tutti gli utenti del vostro sito.

La buona notizia è che potete usare WPCode per farlo in modo semplice e sicuro. Per istruzioni passo-passo, potete consultare la nostra guida su come disabilitare l’auto-link degli URL nei commenti di WordPress.

Tutto-in-uno. Speriamo che questo articolo vi abbia aiutato a capire come disabilitare l’HTML nei commenti di WordPress. Nell’articolo successivo, potreste voler esplorare le nostre scelte degli esperti sui migliori plugin per migliorare i commenti di WordPress e la nostra guida su come visualizzare i post più commentati in WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

24 commentiLascia una risposta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Gwyneth Llewelyn

    Unfortunately, the Peter’s Literal Comments plugin is not active any longer; it has been updated last in 2015, and may not even work on recent versions any more. You might need to recommend a different plugin instead…

    • WPBeginner Support

      Thank you for letting us know that the plugin is not active a the moment. When we look at updating the article we will look for an alternative :)

      Admin

  3. KM Shariful

    What html codes I can use in comment box of wordpress site as a visitor?

    • WPBeginner Support

      Hi,

      You can use the following HTML tags in comments by default.

      <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

      Admin

  4. San Solanki

    Very well written article, i always follow your blog for all my wordpress problems thnks

  5. Ekesmall

    Is not working here………anyway round??

  6. Sandile Nxumalo

    After all these years, this still works. Thanks

  7. carlo

    Dude, you forgot the closing tag }

  8. anshu

    there are lots of commnts on my every blog post … how to disable HTML hyperlink so that i can prevent my blog post from spam

  9. falvarez

    I think that something is missing. You should add your function plc_comment_display() to the filter stack like this:

    add_filter(‘comment_text’, ‘plc_comment_display’);

    Regards.

  10. johnroypaul

    Brilliant article thanks! Seems to work perfectly well with the latest versions of wordpress as well (3.3) Made the code a lot cleaner as mentioned and seems to have made life easier when trying to implement the comments form into side areas ect. (Had a nightmare with previous use of the normal code)

  11. wordpress hosting

    The more mature you are, the harder at risk you are for getting something undesirable happen to you while overseas. Thanks for revealing your suggestions on this blog.You have good grapes on wordpress thanks for making my problem so easy .

  12. Kamal

    Great, by this way one can ensure that nobody drops links in the comment box. I really hate to see people doing that unnecessarily.

  13. shoaib hussain

    Nice piece of code,but if you happen to use thesis like I am,only needs to check a radio button and the html code vanishes.

    • Editorial Staff

      Yes you are right, but we are not supporting Thesis on this site because it is not compatible with the GPL License.

      Admin

  14. Cruz3N

    Its confused me Bro, but i make some simple plugin that allow you to replace with &gt ;

    <?php
    /*
    Plugin Name: Filter Comments
    Plugin URI: http://cruzenaldo.com/plugin-sederhana-filter-komentar/
    Description: Plugin sederhana untuk melakukan filterisasi terhadap komentar dan mencegah user menginput tag – tag HTML
    Author: Cruz3N
    Author URI: http://www.cruzenaldo.com/
    Version: 1.0
    */

    function my_function ($text) {
    $text = str_replace('’, ‘&gt ;’, $text);
    return $text;
    }

    add_filter(‘comment_text’, ‘my_function’);
    ?>

    You can modification that better… Hope usefull

    Download here
    http://www.box.net/shared/rgb4lmt5uy

    And this is my ugly blog :p
    http://cruzenaldo.com/

    Best Regard
    Cruz3N

  15. Infographiste

    Thank you for the useful tuto and easy to follow. I’ve found another one explaining how to disable HTML but was to hard and badly explained, anyway thanks again and have a great week end :)

  16. michelle

    this great and should help to block out loads of spam :) thanks

  17. Ms. Freeman

    This will be of great help from those spam bots that try to leave comments with twenty or so links…LOL:) Thanks

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.