即使你的博客管理后臺(tái)的管理員身份被人破解了，一般他也不會(huì)同時(shí)破解你的網(wǎng)站空間ftp賬號(hào)，所以他也更改不了你的網(wǎng)站文件，你可以更改WordPress源文件代碼過濾評(píng)論，這樣不管是誰的評(píng)論都過濾一遍。打開當(dāng)前使用的主題目錄下的functions.php，在將第一個(gè) <?php 替換成：

以上方法是將評(píng)論內(nèi)容中的代碼轉(zhuǎn)義，這樣瀏覽器就不解釋這部分代碼了，代碼也不會(huì)起任何作用，并且可以直接看到評(píng)論中的代碼。這么改的好處是可以在評(píng)論中展示代碼，另外可以看看到底哪些人在評(píng)論中添加了惡意代碼，點(diǎn)此查看效果。如果你希望去除所有代碼標(biāo)簽，只留下文字內(nèi)容，請(qǐng)將以上代碼改成：


關(guān)于strip_tags過濾函數(shù)
定義和用法
strip_tags() 函數(shù)剝?nèi)?HTML、XML 以及 PHP 的標(biāo)簽。
語法
strip_tags(string,allow)參數(shù) 描述
string 必需。規(guī)定要檢查的字符串。
allow 可選。規(guī)定允許的標(biāo)簽。這些標(biāo)簽不會(huì)被刪除。
提示和注釋
注釋：該函數(shù)始終會(huì)剝離 HTML 注釋。這點(diǎn)無法通過 allow 參數(shù)改變。
例


輸出：
Hello world!
以上內(nèi)容在WordPress 2.9.2中測(cè)試，其他版本就留給你自己去測(cè)試了，基本上都差不多！補(bǔ)充一點(diǎn)，WordPress會(huì)不會(huì)轉(zhuǎn)義評(píng)論內(nèi)容，不僅由WordPress源程序決定，而且可以在主題或插件中控制。