Evitar que roben tu identidad al comentar en tu Blog:

Autor: Andrés

Archivado en: Ayuda, Blogs, Hacks, Seguridad

Fecha de publicacón: Viernes, 2 Mayo, 2008 – 8:34 am

(5 votos, calidad: 3.6 de 5)

Loading ...

Hola!, bienvenido a LoserKid.org, si es tu primera vez aquí quizás te interese suscribierte a nuestro Feed Es Gratis! Si te ha gustado algun articulo te agradeceremos tu comentario, total, comentar no duele! :)

Leyendo Puntogeek me encontré con este articulo que creo puede servirle a muchos Bloggers.

Aquí les dejo un un pequeño tutorial para evitar que algún comentarista, que quizás por hacerse el gracioso o hacerlo con algúna mala intención quiera escribir algún comentario haciendose pasar por el autor del mismo.

Este pequeño "Hack" funciona de simple manera, cuando alguien escribe algún comentario en nuestro blog se hace un reconocimiento del "Nick" y el "Mail" y si estos coinciden con el que usa el Autor del blog le devuelve un mensaje al usuario diciendole que no puede usar el nick o el mail del autor obligandolo a cambiar esos datos y así evitando que alguien robe nuestra identidad.

Nota: Esto no afecta cuando el autor real del blog quiere escribir un comentario ya que en ese caso deberiamos estar identificados dentro del blog, si quieren postear sin identificarse sólo en ese caso no los dejará comentar.

Recuenden; antes de hacer algún cambio en un archivo hagan un backup primero.

1.- Abrimos el fichero wp-comments-post.php ( este se encuentra en el directorio raíz de Wordpress).
2.- Debemos ubicar el siguiente código:

PLAIN TEXT

PHP:

$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

3.- Cuando encontremos el código, debemos pegar lo siguiente:

PLAIN TEXT

PHP:

// get list of user (display) names for blog
global $wpdb;
$valid_users = (array)$wpdb->get_results("
SELECT display_name, user_email FROM " . $wpdb->prefix . "users");
// get ID of logged in user (if there is one)
global $userdata;
get_currentuserinfo();
$logged_in_name = $userdata->ID;
$logged_in_email = $userdata->user_email;
// see if the comment author matches an existing author
$found_match = FALSE;
foreach ($valid_users as $va) {
if (trim($va->display_name) != '') {
if (strtolower($va->display_name) == strtolower($comment_author)) {
$found_match = TRUE;
break;
}
}
if (trim($va->user_email) != '') {
if (strtolower($va->user_email) == strtolower($comment_author_email)) {
$found_match = TRUE;
break;
}
}
}
// if commenter is not logged in, but match was found, block the comment
if (trim($logged_in_name) == '') {
if ($found_match == TRUE) {
wp_die( __('You cannot post using the name or email of a registered author.') );
}
}

Y si quieren cambiar el mensaje que les saldrá a los que quieran usar nuestros datos, deben editar esta línea:

PLAIN TEXT

PHP:

wp_die( __('You cannot post using the name or email of a registered author.') );

Articulos publicados en las mismas categorias:

Recomendación, Actualizar Wordpress: Publicado el Miércoles, 30 Abril, 2008 - (0)
Cambiar contraseña de usuarios de Windows XP sin conocer la actual: Publicado el Domingo, 15 Junio, 2008 - (2)
LoserKid.org presenta su Barra de Herramientas: Publicado el Martes, 22 Abril, 2008 - (0)

Comentarios recibidos:

Pingback por Como evitar que roben identidad del autor del blog: on Sábado, 3 Mayo, 2008 @ 11:35 am

[…] Como evitar que roben identidad del autor del blog:www.loserkid.org/2008/05/02/evitar-que-roben-tu-identidad-al… por Axioma hace pocos segundos […]