Question

我有这个Wordpress表单供评论，这是非常标准的：

<form action="http://sitename.com/wp-comments-post.php" target="writeIframe" method="post" id="commentform" class="comment-form">
    <p class="comment-form-author">
        <label for="author">Your name</label>
        <input id="author" name="author" type="text" value="" size="30">
    </p>
    <p class="comment-form-comment">
        <label for="comment">Comment</label>
        <textarea id="comment" name="comment" cols="45" rows="8" aria-required="true"></textarea>
    </p>
    <p class="form-submit">
        <input name="submit" type="submit" id="submit" class="submit" value="Send">
        <input type="hidden" name="comment_post_ID" value="1" id="comment_post_ID">
        <input type="hidden" name="comment_parent" id="comment_parent" value="0">
    </p>
</form>

它将用户输入数据发送到隐藏iframe内的wp-comments-post.php。这是安全的开箱即用Wordpress还是我应该添加代码以防止通过我的评论表单进行攻击？

Answer 1

您是否看过使用wp_nonce_field（）。

这是WordPress codex所说的：

nonce是一次使用的＆＃34;号码＆＃34;帮助保护URL和表单免受某些类型的滥用。

所以我绝对建议你去看看并使用它。转到此codex页面了解更多信息：

http://codex.wordpress.org/WordPress_Nonces#Adding_a_nonce_to_a_form

请阅读向表单部分添加随机数

wordpress评论表格安全吗？

1 个答案: