WordPress zezwala na stosowanie niektórych tagów HTML w sekcji komentarzy, takich jak <a>, <em> i <strong>. Chociaż tagi te mogą być przydatne dla komentujących, są one często nadużywane przez spamerów.
Spamowe komentarze zazwyczaj zawierają odnośniki HTML i pogrubiony tekst, aby wypchnąć niechcianą treść. Wiele z tych komentarzy jest generowanych przez boty, wypełniając twoją witrynę bałaganem.
Na szczęście wyłączenie HTML w twoich komentarzach może pomóc w powstrzymaniu tego rodzaju spamu. Usuwając możliwość używania HTML, tworzysz czystszą i bezpieczniejszą przestrzeń do interakcji dla użytkowników.
Rozumiemy, że może to brzmieć bardzo technicznie. Ale nie martw się – nie ma potrzeby zagłębiania się w skomplikowane kodowanie lub konfiguracje. Dzięki przyjaznej dla początkujących wtyczce do fragmentów kodu, takiej jak WPCode, możesz z łatwością wyłączyć HTML w sekcji komentarzy twojego WordPressa.
W tym przewodniku pokażemy, jak szybko wyłączyć HTML w komentarzach WordPress. Ta prosta zmiana może zabezpieczyć twoją witrynę i poprawić wrażenia odwiedzających.
Dlaczego warto wyłączyć HTML w komentarzach WordPress?
Kiedy ludzie wpisują wpisy, mogą dodawać odnośniki, pogrubiony tekst, kursywę i inne elementy do swojej wiadomości. Brzmi to nieszkodliwie, ale nie zawsze jest to dobra rzecz.
Zezwolenie na HTML oznacza, że użytkownicy mogą formatować swoje komentarze, ale pozostawia również otwarte drzwi do nadużyć. Boty i skrypty są często zaprogramowane do wpisywania spamu w komentarzach przy użyciu tagów HTML, co sprawia, że sekcja komentarzy jest niechlujna i niebezpieczna.
Tak więc wyłączenie HTML może pomóc zablokować te niechciane wpisy i zabezpieczyć twoją witrynę.
Oznacza to, że ktoś nadal może wpisać coś takiego jak:
I really loved your post! <em>It changed my life!</em> Visit <strong>my blog</strong> for amazing tips!
Lub bardzo losowy ciąg znaków, taki jak ten:
<a><em><strong>
Komentarz nadal będzie wyświetlany, ale tagi HTML nie będą działać.
Ta prosta funkcja zapewnia większą kontrolę nad rodzajem treści udostępnianych w Twojej witrynie internetowej. Ułatwia ona również zarządzanie twoją witryną i chroni czytelników przed niechcianymi lub szkodliwymi komentarzami.
Zobaczmy teraz, jak można wyłączyć HTML w komentarzach WordPress.
Wyłączanie HTML w komentarzach WordPress
Zazwyczaj ludzie mówią, że metoda wyłączania HTML w komentarzach WordPress bierze udział w kodowaniu. Mówią, że musisz otworzyć plik functions.php twojego motywu i dodać własny fragment kodu.
Nie jest to jednak metoda najbardziej przyjazna dla początkujących, a modyfikując plik functions. php ryzykujesz zepsucie twojej witryny.
Dlatego zalecamy korzystanie z wtyczki do fragmentów kodu, takiej jak WPCode.
WPCode pozwala bezpiecznie dodawać własne CSS, PHP, HTML i inne do WordPressa. Możesz po prostu wkleić fragment kodu do edytora i włączać go jednym kliknięciem.
Zainstalujmy więc i włączmy wtyczkę WPCode. Możesz zacząć od darmowej wersji, ponieważ obsługuje ona niestandardowe fragmenty kodu. Jeśli potrzebujesz pomocy, możesz skorzystać z naszego przewodnika na temat instalacji wtyczki WordPress.
Uwaga: WPCode Pro ma więcej funkcji. Jeśli więc podoba ci się ta wtyczka, możesz chcieć uaktualnić ją do wersji premium. Zawiera ona bibliotekę ponad 100 gotowych fragmentów kodu, takich jak wyłączanie komentarzy i wyłączanie stron załączników. Ponadto, można również uzyskać dostęp do pełnej historii wersji dla wszystkich twoich fragmentów kodu i możliwość zaplanowania kodu.
Po włączaniu należy przejść do sekcji Fragmenty kodu ” + Dodaj fragment kodu.
Spowoduje to przejście do biblioteki fragmentów kodu.
Ponieważ zamierzamy użyć niestandardowego fragmentu kodu, możesz najechać kursorem na „Add Your Custom Code (New Snippet)” i kliknąć przycisk „+ Add Custom Snippet”.
Na następnym ekranie WPCode poprosi o wybranie rodzaju kodu.
W tym przypadku należy wybrać opcję „Fragment kodu PHP”. Wystarczy kliknąć odpowiednie pole, aby wybrać rodzaj kodu PHP.
Powinieneś teraz przejść do edytora kodu.
Z tego miejsca możesz najpierw dodać tytuł dla własnego fragmentu kodu. Upewnijmy się, że używasz jasnej nazwy, ponieważ pomoże to utrzymać wszystko w porządku. Na przykład używamy „Wyłącz HTML w komentarzach”.
Następnie w polu „Podgląd kodu” można dodać następujący fragment kodu własnego:
add_filter( 'preprocess_comment', function( $incoming_comment ) {
$incoming_comment['comment_content'] = htmlspecialchars( $incoming_comment['comment_content'] );
$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
return $incoming_comment;
});
add_filter( 'comment_text', function( $comment_to_display ) {
$comment_to_display = str_replace( ''', "'", $comment_to_display );
return $comment_to_display;
});
Oto jak to wygląda w edytorze:
Od tego momentu wszystko, co musisz zrobić, to uruchomić kod.
W tym celu można przełączyć przełącznik z „Nieaktywny” na „Aktywny” i kliknąć przycisk „Zapisz fragment kodu” lub „Aktualizuj”.
I to wszystko!
Teraz możesz przetestować komentowanie twojego własnego wpisu na blogu za pomocą tagów HTML i zobaczyć, jak to wygląda na front-endzie.
Oto jak to wygląda na naszej witrynie demonstracyjnej:
Uwaga: Ta metoda jest lepsza i bardziej przyjazna dla początkujących, ponieważ nie wymaga zmiany plików rdzeni.
Jeśli chcesz edytować twoje pliki rdzeni WP, możesz przejść do wp-includes/kses.php i edytować tam kod. To powiedziawszy, nie jest to zalecane podejście – po prostu dzielę się nim tutaj dla twojego odniesienia. Więcej szczegółów można znaleźć w WP Codex .
Dodatkowa wskazówka: Jak wyłączyć automatyczne tworzenie odnośników do adresów URL w komentarzach WordPressa?
Jeśli chcesz jeszcze bardziej zwiększyć zabezpieczenia swojej witryny, dobrym pomysłem jest wyłączenie automatycznego odnośnika do adresów URL w komentarzach WordPress.
WordPress automatycznie konwertuje adresy URL w komentarzach na klikalne odnośniki. Ten automatyczny odnośnik nie zmienia twojej bazy danych, ale jest wyświetlany w obszarze administracyjnym i sekcji komentarzy.
Podczas gdy niektórzy komentujący mogą mieć szczere powody do wklejania odnośników, inni mogą mieć złośliwe intencje z ich bezpośrednimi adresami URL.
Spamerskie adresy URL mogą stanowić zagrożenie dla zabezpieczeń. Niektóre z tych odnośników mogą prowadzić do szkodliwych witryn lub oszustw, co może zagrozić bezpieczeństwu twoich użytkowników. Utrzymując sekcję komentarzy w czystości i wolną od tych bezpośrednich adresów URL, pomagasz zapewnić lepsze wrażenia wszystkim użytkownikom twojej witryny.
Dobrą wiadomością jest to, że możesz użyć WPCode, aby zrobić to łatwo i bezpiecznie. Aby uzyskać instrukcje krok po kroku, możesz zapoznać się z naszym przewodnikiem na temat wyłączania automatycznych odnośników do adresów URL w komentarzach WordPress.
To wszystko. Mamy nadzieję, że ten artykuł pomógł ci dowiedzieć się, jak wyłączyć HTML w komentarzach WordPress. W następnej kolejności warto zapoznać się z naszymi eksperckimi typami najlepszych wtyczek do ulepszania komentarzy WordPress i naszym przewodnikiem na temat wyświetlania najczęściej komentowanych wpisów w WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Gwyneth Llewelyn
Unfortunately, the Peter’s Literal Comments plugin is not active any longer; it has been updated last in 2015, and may not even work on recent versions any more. You might need to recommend a different plugin instead…
WPBeginner Support
Thank you for letting us know that the plugin is not active a the moment. When we look at updating the article we will look for an alternative
Administrator
KM Shariful
What html codes I can use in comment box of wordpress site as a visitor?
WPBeginner Support
Hi,
You can use the following HTML tags in comments by default.
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>Administrator
San Solanki
Very well written article, i always follow your blog for all my wordpress problems thnks
Ekesmall
Is not working here………anyway round??
Sandile Nxumalo
After all these years, this still works. Thanks
carlo
Dude, you forgot the closing tag }
WPBeginner Support
Thanks for pointing out, we have fixed the code snippet.
Administrator
anshu
there are lots of commnts on my every blog post … how to disable HTML hyperlink so that i can prevent my blog post from spam
falvarez
I think that something is missing. You should add your function plc_comment_display() to the filter stack like this:
add_filter(’comment_text’, 'plc_comment_display’);
Regards.
johnroypaul
Brilliant article thanks! Seems to work perfectly well with the latest versions of wordpress as well (3.3) Made the code a lot cleaner as mentioned and seems to have made life easier when trying to implement the comments form into side areas ect. (Had a nightmare with previous use of the normal code)
wordpress hosting
The more mature you are, the harder at risk you are for getting something undesirable happen to you while overseas. Thanks for revealing your suggestions on this blog.You have good grapes on wordpress thanks for making my problem so easy .
Kamal
Great, by this way one can ensure that nobody drops links in the comment box. I really hate to see people doing that unnecessarily.
shoaib hussain
Nice piece of code,but if you happen to use thesis like I am,only needs to check a radio button and the html code vanishes.
Editorial Staff
Yes you are right, but we are not supporting Thesis on this site because it is not compatible with the GPL License.
Administrator
Cruz3N
Its confused me Bro, but i make some simple plugin that allow you to replace with > ;
<?php
/*
Plugin Name: Filter Comments
Plugin URI: http://cruzenaldo.com/plugin-sederhana-filter-komentar/
Description: Plugin sederhana untuk melakukan filterisasi terhadap komentar dan mencegah user menginput tag – tag HTML
Author: Cruz3N
Author URI: http://www.cruzenaldo.com/
Version: 1.0
*/
function my_function ($text) {
$text = str_replace('’, '> ;’, $text);
return $text;
}
add_filter(’comment_text’, 'my_function’);
?>
You can modification that better… Hope usefull
Download here
http://www.box.net/shared/rgb4lmt5uy
And this is my ugly blog :p
http://cruzenaldo.com/
Best Regard
Cruz3N
Infographiste
Thank you for the useful tuto and easy to follow. I’ve found another one explaining how to disable HTML but was to hard and badly explained, anyway thanks again and have a great week end
michelle
this great and should help to block out loads of spam
thanks
Blogger Pemula
Thanks for the Great Tips.
Is it affecting commentluv plugin?
Editorial Staff
Haven’t tried yet, but don’t think it should.
Administrator
Ms. Freeman
This will be of great help from those spam bots that try to leave comments with twenty or so links…LOL:) Thanks
Jad Limcaco
Thanks! Didn’t know how to do this before.