WordPress erlaubt standardmäßig die Benutzung von einigen HTML-Tags wie <a>, <em> oder <strong> in Kommentaren. Aus aktuellem Anlass (Sicherheitslücke in der Version 4.2) zeige ich Dir hier ein Skript, mit dem Du das Verwenden dieser unterbinden kannst:

Diese Zeilen müssen in die functions.php, die sich im Root Deines Themes befindet:

// This will occur when the comment is posted
function plc_comment_post( $incoming_comment ) {

  // convert everything in a comment to display literally
  $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

  // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
  $incoming_comment['comment_content'] = str_replace( "'", '&apos;', $incoming_comment['comment_content'] );

  return( $incoming_comment );
  }

  // This will occur before a comment is displayed
  function plc_comment_display( $comment_to_display ) {

  // Put the single quotes back in
  $comment_to_display = str_replace( '&apos;', "'", $comment_to_display );

  return $comment_to_display;
  
}

Quelle: http://www.wpbeginner.com/wp-tutorials/how-to-disable-html-in-wordpress-comments/

 

Smalltalk-Ecke

Hat Dir der Artikel gefallen oder möchtest Du am Inhalt etwas ergänzen? Hast Du weitere Fragen dazu? Lass uns gerne dazu austauschen. Ich freue mich von Dir zu hören! :)


  1. mike sagt:

    Genau das hab ich gesucht.
    Danke

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Werde Teil unserer Community

Abonniere unseren kostenlosen Newsletter und wir informieren Dich regelmäßig über neue, spannende Artikel im Bereich Webentwicklung, die Programmierung von Mobile Apps, SEO und mehr!

Wir halten deine Daten privat und teilen sie nur mit Dritten, die diesen Dienst ermöglichen. Lies unsere Datenschutzerklärung.
Kostenloser Newsletter

Bleibe auf dem Laufenden!

Wir informieren Dich regelmäßig über neue, spannende Artikel im Bereich Webentwicklung, Programmierung von Mobile Apps, SEO und mehr!

Wir halten deine Daten privat und teilen sie nur mit Dritten, die diesen Dienst ermöglichen. Lies unsere Datenschutzerklärung.