Доброго времени суток 🙂
В прошлой статье я описал способ, как выделить комментарий автора статьи или администратора. Там я рассказал о том, что если просмотреть исходный HTML код комментариев, то можно обнаружить, что у администраторов прописан определенный класс. WordPress делает это автоматически и Вы можете добавить этому классу стили. Подробнее об этом Вы можете прочитать в этой статье - Как выделить комментарии администратора, автора записи WordPress
В итоге получается, что если Ваш логин для входа на сайт - admin, то класс будет comment-author-admin. С одной стороны это очень удобно, можно легко выделить комментарии администратор, но с другой стороны, это может принести и проблем.
Думаю Вы уже догадались, что таким образом злоумышленники могут получить Ваш логин. Да, это еще не позволит войти ваш аккаунт, ведь нужен еще и пароль, но все же не лишним будет не давать на показ и логин. Ведь примеров десятки, когда злоумышленники имели меньше информации и всеравно получали доступ к личным данным администраторов WordPress.
Существует способ, который попросту удаляет все классы с началом comment-author-. К этим классам ничего не прикреплено, разве что Вы сами навесили дополнительные параметры стилях, чтобы выделить комментарии администратора. Если их удалить, вреда это не принесет, а вот у некоторых лиц возможностей станет меньше.
Чтобы сделать удаление классов, Вам нужно добавить новую функцию в файл пользовательских функций - functions.php, который находится внутри папки с темой. Добавить нужно кусок кода и делать это лучше всего в конец файла. Если в конце файла есть закрывающий тег PHP ?> то добавлять нужно перед ним. Если он отсутствует, то просто в конец файла.
add_filter('comment_class', 'del_avtor_kom');
function del_avtor_kom($com_class){
foreach($com_class as $key_cm=>$cl_cm) :
if (strstr($cl_cm, "comment-author-")) :
unset($com_class[$key_cm]);
endif;
endforeach;
return $com_class;
}
Если вы сделали все правильно, то в исходном коде комментария любое упоминание логина должно исчезнуть. На скриншоте ниже видно разницу между комментариями до и после добавление функции.
Просмотреть исходный код у себя на сайте можно с помощью Вашего же браузера. В любом браузере есть дополнение которое позволит сделать. Для этого нужно просто нажать в любом месте на странице правую кнопку мыши и выбрать пункт - "Исследовать элемент" или "Просмотреть код". Далее найти нужный участок кода, отвечающий за комментарии и посмотреть, исчез ли класс с логином.
На этом все, спасибо за внимание. 🙂
