即使你的博客管理后臺的管理員身份被人破解了，一般他也不會同時破解你的網(wǎng)站空間ftp賬號，所以他也更改不了你的網(wǎng)站文件，你可以更改WordPress源文件代碼過濾評論，這樣不管是誰的評論都過濾一遍。打開當(dāng)前使用的主題目錄下的functions.php，在將第一個 <?php 替換成：

<?php
function ludou_code_escape( $incoming_comment ) {
$incoming_comment = htmlspecialchars($incoming_comment, ENT_QUOTES);
return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' ); 

以上方法是將評論內(nèi)容中的代碼轉(zhuǎn)義，這樣瀏覽器就不解釋這部分代碼了，代碼也不會起任何作用，并且可以直接看到評論中的代碼。這么改的好處是可以在評論中展示代碼，另外可以看看到底哪些人在評論中添加了惡意代碼，點此查看效果。如果你希望去除所有代碼標(biāo)簽，只留下文字內(nèi)容，請將以上代碼改成：

<?php
function ludou_code_escape( $incoming_comment ) {
$incoming_comment = strip_tags($incoming_comment);
return $incoming_comment;
}
add_filter( 'comment_text', 'ludou_code_escape' );
add_filter( 'comment_text_rss', 'ludou_code_escape' ); 

關(guān)于strip_tags過濾函數(shù)
定義和用法
strip_tags() 函數(shù)剝?nèi)?HTML、XML 以及 PHP 的標(biāo)簽。
語法
strip_tags(string,allow)參數(shù) 描述 
string 必需。規(guī)定要檢查的字符串。 
allow 可選。規(guī)定允許的標(biāo)簽。這些標(biāo)簽不會被刪除。 
提示和注釋
注釋：該函數(shù)始終會剝離 HTML 注釋。這點無法通過 allow 參數(shù)改變。
例

<?php
echo strip_tags("Hello <b>world!</b>");
?> 

輸出：
Hello world!
以上內(nèi)容在WordPress 2.9.2中測試，其他版本就留給你自己去測試了，基本上都差不多！補充一點，WordPress會不會轉(zhuǎn)義評論內(nèi)容，不僅由WordPress源程序決定，而且可以在主題或插件中控制。