Este tutorial solo deshabilitará las etiquetas HTML activas. Entonces alguien aún puede publicar algo como:
& lt; a & gt; & lt; em & gt; & lt; strong & gt;
Y aparecerá, pero las etiquetas no serán funcionales. Entonces, si alguien usa la etiqueta fuerte, no pondrá el texto en negrita. Además, no muchos bots de SPAM tienen tiempo para hacer esto porque de esta forma lleva mucho tiempo y no es beneficioso para ellos.
Todo lo que tienes que hacer es abrir tu functions.php y agregue el siguiente código:
// This will occur when the comment is posted
function plc_comment_post( $incoming_comment ) {
// convert everything in a comment to display literally
$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
// the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
return( $incoming_comment );
}
// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display ) {
// Put the single quotes back in
$comment_to_display = str_replace( ''', "'", $comment_to_display );
return $comment_to_display;
}
Si no desea agregar manualmente este código usted mismo, el autor original también ofrece una plugin que puedes descargar. Simplemente instale y active Comentarios literales de Peter plugin.
La razón por la que esta forma es mejor es porque no requiere que cambie los archivos principales. Si desea editar sus archivos principales, puede ir a wp-includes / kses.php y edite los códigos allí. (Esto no es recomendado, pero está aquí por el bien del conocimiento. (WP Codex para más detalles)
.
Fuente: wpbeginner