Protegendo o nome de usuários registrados em seu WordPress

Esta modificação em seu WordPress irá checar se o nome ou e-mail usado pelo usuário que comenta sem estar logado é igual ao de algum usuário registrado nele.

Primeiro, teremos a checagem se o autor do comentário está logado. Se não estiver, o nome e email serão comparados com os registrados no banco de dados.  Se for igual, o comentário será bloqueado e uma mensagem escolhida por você será mostrada ao usuário.

Vale lembrar que o script é case-sensitive (Difere maíusculas de minúsculas). Esta modificação foi testada do WordPress 2.2 ao 2.7+

Instruções

1) Abra o arquivo /wp-comments-post.php para edição (um backup antes disso é sempre bem-vindo.. vai que algo dá errado) 2) Ache o seguinte trecho de código:

PHP

$comment_author       = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url   = trim($_POST['url']); $comment_content      = trim($_POST['comment']);

1 2 3 4

$comment_author       = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url   = trim($_POST['url']); $comment_content      = trim($_POST['comment']);

3) Depois do trecho acima, adicionem o trecho de código que temos logo abaixo:

PHP

// get list of user (display) names for blog global $wpdb; $valid_users = (array)$wpdb->get_results("   SELECT display_name, user_email FROM " . $wpdb->prefix . "users"); // get ID of logged in user (if there is one) global $userdata; get_currentuserinfo(); $logged_in_name = $userdata->ID; $logged_in_email = $userdata->user_email; // see if the comment author matches an existing author $found_match = FALSE; foreach ($valid_users as $va) {   if (trim($va->display_name) != '') {     if (strtolower($va->display_name) == strtolower($comment_author)) {       $found_match = TRUE;       break;     }   }   if (trim($va->user_email) != '') {     if (strtolower($va->user_email) == strtolower($comment_author_email)) {       $found_match = TRUE;       break;     }   } } // if commenter is not logged in, but match was found, block the comment if (trim($logged_in_name) == '') {   if ($found_match == TRUE) { wp_die( __('Voce nao pode deixar comentários com o nome ou email de um  usuário registrado no site. Caso seja você mesmo, efetue seu login.') );   } }

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

// get list of user (display) names for blog global $wpdb; $valid_users = (array)$wpdb->get_results("   SELECT display_name, user_email FROM " . $wpdb->prefix . "users");   // get ID of logged in user (if there is one) global $userdata; get_currentuserinfo(); $logged_in_name = $userdata->ID; $logged_in_email = $userdata->user_email;   // see if the comment author matches an existing author $found_match = FALSE; foreach ($valid_users as $va) {     if (trim($va->display_name) != '') {     if (strtolower($va->display_name) == strtolower($comment_author)) {       $found_match = TRUE;       break;     }   }   if (trim($va->user_email) != '') {     if (strtolower($va->user_email) == strtolower($comment_author_email)) {       $found_match = TRUE;       break;     }     } }   // if commenter is not logged in, but match was found, block the comment if (trim($logged_in_name) == '') {   if ($found_match == TRUE) {   wp_die( __('Voce nao pode deixar comentários com o nome ou email de um  usuário registrado no site.   Caso seja você mesmo, efetue seu login.') );     } }

4) Salve o arquivo e o feche

Notas

Para testar esta modificação, simplesmente se desconecte e tente postar um comentário usando o nome de usuário ou e-mail que você mesmo tem registrado. Se quiser alterar a mensagem exibida, altere o texto entre aspas na seguinte linha:

PHP

wp_die( __('Voce nao pode deixar comentários com o nome ou email de um  usuário registrado no site. Caso seja você mesmo, efetue seu login.') );

1 2 3 4

wp_die( __('Voce nao pode deixar comentários com o nome ou email de um  usuário registrado no site.   Caso seja você mesmo, efetue seu login.') );