Evitar que un comentarista se haga pasar por el autor del blog

Publicado por Juanguis el dia 2 May 2008 - Guardado en Wordpress 323 views

A quién no le ha pasado alguna vez que algún troll molesto se ha hecho pasar por el autor del blog para decir cosas que no son, o simplemente para romper las pelotas molestar. Para eso hay solución, acabo de encontrar un excelente hack creado por la gente de Dragon Design, que nos permite bloquear los comentarios de personas que se quieran hacer pasar por nosotros.

El hack funciona de una manera muy sencilla, lo que hace es verificar, al momento que el usuario envía el comentario, que los datos no coincidan con el nombre de usuario o el mail del administrador del blog, y si éstos llegan a coincidir les aparece un mensaje de error diciendo que no pueden usar la identidad del dueño del blog.

Obviamente cuando ustedes estén logueados con los datos de la cuenta ésto pierde efecto y pueden comentar normalmente, funciona para los comentaristas que no están logueados.

Para utilizarlo tenemos que seguir estos pasos, yo lo he testeando en Wordpress 2.5.1 y anda perfecto:

Abrimos el fichero wp-comments-post.php -que se encuentra en el directorio raíz de Wordpress- con un editor de texto plano (primero hagan backup).

Ubicamos el siguiente bloque de código:

$comment_author       = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url   = trim($_POST['url']);
$comment_content      = trim($_POST['comment']);

Luego de ése bloque de código pegamos lo siguiente:

// get list of user (display) names for blog
global $wpdb;
$valid_users = (array)$wpdb->get_results("
  SELECT display_name, user_email FROM " . $wpdb->prefix . "users");

// get ID of logged in user (if there is one)
global $userdata;
get_currentuserinfo();
$logged_in_name = $userdata->ID;
$logged_in_email = $userdata->user_email;

// see if the comment author matches an existing author
$found_match = FALSE;
foreach ($valid_users as $va) {
  if (trim($va->display_name) != '') {
    if (strtolower($va->display_name) == strtolower($comment_author)) {
      $found_match = TRUE;
      break;
    }
  }
  if (trim($va->user_email) != '') {
    if (strtolower($va->user_email) == strtolower($comment_author_email)) {
      $found_match = TRUE;
      break;
    }
  }
}

// if commenter is not logged in, but match was found, block the comment
if (trim($logged_in_name) == '') {
  if ($found_match == TRUE) {
    wp_die( __('You cannot post using the name or email of a registered author.') );
  }
}

Si quieren personalizar el mensaje que les aparecerá a los supuestos ladrones de identidad tienen que cambiar ésta línea, ahí pueden poner el mensaje que deseen:

wp_die( __('You cannot post using the name or email of a registered author.') );

Tags: Wordpress

15 comentarios

15 Comentarios :: “ Evitar que un comentarista se haga pasar por el autor del blog ”

Juangüis Mayo 2nd, 2008 at 1:13 am

AHAHAHAHA… ¿Y ahora?… Al menos que tus lectores noten específicamente los dos puntos sobre la “u”…

(Son las una de la mañana, no tengo más que hacer que molestarte)

Fuera de joda, jamás me ha pasado pero voy a prevenirme con esto…
Milton! Mayo 2nd, 2008 at 6:17 am

Siento incontenibles ganas de comentar usando el “Juanguis” para ver qué pusiste en esa línea…

Pero como soy rockero, me las contengo… (las ganas)…
Juanguis . Mayo 2nd, 2008 at 9:22 am

nose, pero creo q se puede burlar facil…
Juanguis . Mayo 2nd, 2008 at 9:23 am

poniendo espacios kiza no se note el punto
Juanguís Mayo 2nd, 2008 at 12:03 pm

:-O OMFG
Juanguís Mayo 2nd, 2008 at 12:04 pm

Esta gracioso esto eeeee que creativos todos…. No sean bobos claro que se nota eso de poner un punto y mas los puntitos en la U estoy arto de mi blog…. solo entra gente toda como ustedes
Juanguis Mayo 2nd, 2008 at 12:39 pm

Como se nota que estan al pedo eh, jajaja
VORTEX Mayo 2nd, 2008 at 12:44 pm

Como idea, el plugin no está nada mal. Pero como podemos observar se puede burlar fácilmente añadiendo algunas modificaciones.

Lo que podrías hacer es agregar al código que mostrás filtros con expresiones regulares, así detectaría algunas de las modificaciones. O la otra opción, más tediosa, es ir agregando todas las combinaciones que vas encontrando e ir agregandolas al codigo o sino agregar las combinaciones que se “puedan” llegar a usar.

Y la otra opción es… no hacer nada. Así son los trolls
Juanguis Mayo 2nd, 2008 at 2:28 pm

Ahora los garque
Juanguís Mayo 2nd, 2008 at 7:19 pm

así somos juanguis jajaja es que es divertido si tu dices… yo bloqueo nosotros decimos patrañas jajajaja Somos creativos por naturaleza XD
Blogueando en Internet: Semana cuarenta y seis » Blogueando con Francesc Josep Mayo 3rd, 2008 at 4:43 pm

[...] Evitar que un comentarista se haga pasar por el autor del blog [...]
Enlaces de Interes (II) - Guia Breve Mayo 4th, 2008 at 9:42 am

[...] Evita que un comentarista se haga pasar por el autor del blog en los comentarios. [...]
JULIO ATENCIO Mayo 4th, 2008 at 5:54 pm

Interesante articulo , nos hacia falta en verdad que si
indaudo Mayo 7th, 2008 at 3:04 pm

jajajajajaja
http://www.puntogeek.com/2008/04/27/festejando-los-2-anos-de-punto-geek-con-nuevo-diseno/#comment-13987

graaaacias, no sabía que me habias tomado en serio, JAJAJAJAJAJA

TROLLS, este es un modo eficiente de llamar la atencion y de demostrar nuestro poder!!!

jajajajajajaja
19º Enlaces Sueltos... De aquí y de allá... | LeegaR Blog Mayo 11th, 2008 at 12:02 pm

[...] escrito desde la provincia de Santa Fe, publicado en PuntoGeek, en el cual se nos habla sobre como evitar que un comentarista se haga pasar por el autor de blog, algo realmente importante y útil a la hora de evitar a los famosos “Trolls”, personas [...]