WordPress 防止关键信息泄露

共计 806 个字符，预计需要花费 3 分钟才能阅读完成。

有时候写文章难免进行复制粘贴，但是如果复制粘贴的内容里面有自己的账号密码或者有其他关键信息，而且自己没注意到还发布了出去这就非常麻烦。

但可以通过 wordpress 的钩子函数，在新增或更新文章前通过判断文章里面有没有关键信息，如果有则阻止操作。

只需要在 functions.php 添加如下内容即可，关键字替换为自己想要检测的：

function check_post_keywords($data, $postarr) {
    // 检查是否是一个有效的文章类型
    if ($data['post_type'] != 'post') {
        return $data;
    }

    // 获取文章内容
    $post_content = $data['post_content'];

    // 定义要检查的关键字
    $keywords = array('abc', 'xxx');

    // 存储匹配的关键字
    $matched_keywords = array();

    // 遍历关键字进行检查
    foreach ($keywords as $keyword) {
        if (strpos($post_content, $keyword) !== false) {
            // 记录匹配的关键字
            $matched_keywords[] = $keyword;
        }
    }

    if (!empty($matched_keywords)) {
        // 关键字匹配，阻止文章的发布或更新
        $matched_keywords_list = implode(', ', $matched_keywords);
        wp_die(__('您不能发布或更新包含以下禁止关键字的文章：') . $matched_keywords_list);
    }

    return $data;
}

// 添加钩子：在插入或更新文章数据之前调用
add_filter('wp_insert_post_data', 'check_post_keywords', 10, 2);

有趣的是，刚准备发布这篇文章，发现测试使用的关键字没修改，导致第一次没发布成功：

/>