در حالت پیش فرض وردپرس از تگ های اصلی HTML در بخش دیدگاه ها پشتیبانی می کند و این موضوع می تواند برای اسپمرها خبر خوبی باشد. بنابراین اگر نیازی به اجرای کدهای HTML در بخش دیدگاه ها نیست، بهتر است که این امکان را غیرفعال کرد.

برای این کار کافیست که کدهای زیر را به فایل functions.php پوسته فعال سایت اضافه کنید:

    // This will occur when the comment is posted
    function plc_comment_post( $incoming_comment ) {

    // convert everything in a comment to display literally
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);

    // the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );

    return( $incoming_comment );
    }

    // This will occur before a comment is displayed
    function plc_comment_display( $comment_to_display ) {

    // Put the single quotes back in
    $comment_to_display = str_replace( ''', "'", $comment_to_display );

    return $comment_to_display;
}

چند نکته:

  • با اعمال این تغییرات دیگر نمی توانید کدهای HTML را به صورت مستقیم استفاده کنید.
  • با استفاده از کدهای تبدیل شده مانند <a><em><strong> می توان برخی دستورات را همچنان استفاده کرد.
  • برای انجام این تغییرات می توانستید فایل های هسته وردپرس را ویرایش کنید، اما بهتر است که از همین کدها استفاده کنید.
  • در صورتی که اسپمرها از کدهای HTML استفاده نمی کنند، لزومی به غیرفعال کردن این امکان نیست.