Si vous permettez à vos visiteurs de laisser des commentaires à vos articles, par défaut, ils pourront utiliser certaines balises HTML styliser quelque peu leur commentaire situé sous votre article.. Habituellement, vos lecteurs utiliseront ces balises pour mettre certains mots en gras, en italique ou pour ajouter des liens à leur commentaire.
WordPress autorise certaines balises HTML, telles que `<a>`, `<em>`, `<strong>`, etc. dans le contenu des commentaires. Cette fonctionnalité est extrêmement importante, puisqu’elle permet, en même temps que le style, d’empêcher que des failles de sécurité de type Cross Site Scripting et autres codes malveillants puissent être injectés par les spammeurs, les pirates.
Toutefois, selon la conception de votre site WordPress, si vous avez beaucoup de commentaires, les différents styles pourrait gâcher votre mise en page et votre site y perdrait un peu, non? D’autres raisons peuvent-aussi vous pousser à supprimer complètement les balises HTML de vos commentaires WordPress.
[Tweet « Empêchez vos lecteurs d’insérer des balises #html dans vos commentaires #WordPress »]Désactiver les balises HTML dans les commentaires WordPress
Il n’est guère difficile de désactiver les balises HTML dans les commentaires WordPress. Comme d’habitude, je vais vous indiquer le code que vous aurez à copier et coller pour effectuer cette modification.
La sauvegarde étant faite, nous allons pouvoir continuer.
Ouvrez votre client FTP favori (par exemple Filezilla). Lorsque vous serez connecté à votre hébergement, accédez au dossier thème (wp-content/themes/votre_theme
) et téléchargez le fichier functions.php
sur le bureau de votre ordinateur, faites en également une copie de sauvegarde a un autre endroit, par mesure de sécurité.
Ouvrez ensuite le fichier functions.php
avec votre éditeur de texte préféré, tel que Notepad++, et copiez /collez le code ci-dessous à la fin du fichier.
function plc_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } function plc_comment_display( $comment_to_display ) { $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; } add_filter( 'preprocess_comment', 'plc_comment_post', '', 1); add_filter( 'comment_text', 'plc_comment_display', '', 1); add_filter( 'comment_text_rss', 'plc_comment_display', '', 1); add_filter( 'comment_excerpt', 'plc_comment_display', '', 1);
Enregistrez les modifications et fermez le fichier. Téléchargez ensuite le fichier functions.php
dans le dossier thème de votre site, en écrasant le fichier existant.
C’est terminé!
[Tweet « Empêchez vos lecteurs d’insérer des balises #html dans vos commentaires #WordPress »]Ce code va indiquer à WordPress d’accepter tout ce qui est saisi dans la zone de commentaire comme étant du texte. Ainsi, si un utilisateur saisie par exemple la balise `<b>` pour mettre son texte en gras, rien ne se passera, la balise sera simplement transformée en un <b> affiché dans le commentaire. Les guillemets sont reconnus comme spam dans les commentaires WordPress et dès lors, sont supprimées.
A présent que ces modifications sont effectives, il serait bon de le signaler à vos lecteurs, vous ne voulez pas que vos intervenants soient en colère lorsqu’ils se rendront compte de la magie de HTML ne fonctionne pas et que leur commentaire est plein de charabia.
Comme vous pouvez le constater, il n ‘y a rien de complexe à faire pour désactiver les balises HTML dans les commentaires WordPress. Cela vous permettra d’une part d’avoir des commentaires plus clairs, et d’autre part cela évitera que des spammeurs ou des pirates insèrent du code malveillant.
Si cet article vous a été utile, n’hésitez pas à le partager il profitera à plus de monde. Merci!
Publié à l'origine le : 14 septembre 2016 @ 13 h 37 min