禁用WordPress作者账号过滤HTML标签,iframe标签

禁用WordPress作者账号过滤HTML标签,iframe标签

出于安全考虑WordPress默认禁止角色为作者的用户写文章时直接添加HTML代码,包括读者留言时也是不允许的。

如果想开放此限制,允许作者撰写文章和读者留言时添加HTML代码,比如插入视频站点提供的视频HTML代码等,可以在主题的functions.php中添加以下代码:

remove_action('init', 'kses_init');   
remove_action('set_current_user', 'kses_init');

不过禁用后,可能会被心怀不轨之人利用,利弊得失,自行斟酌而定。

另外,如果只允许网站作者使用HTML代码,可以安装:WordPress用户角色编辑插件:User Role Editor

在插件设置中勾选作者角色 ”不过滤html标签“ 即可。


分享到 :
相关推荐