即使你的博客管理后台的管理员身份被人破解了，一般他也不会同时破解你的网站空间ftp账号，所以他也更改不了你的网站文件，你可以更改wordpress源文件代码过滤评论，这样不管是谁的评论都过滤一遍。打开当前使用的主题目录下的functions.PHP，在将第一个 <?PHP 替换成：<div class="msgborder" id="PHPcode29"><?PHPfunction ludou_code_escape( $incoming_comment ) { $incoming_comment = htmlspecialchars($incoming_comment,ENT_QUOTES); return $incoming_comment;}add_filter( 'comment_text','ludou_code_escape' );add_filter( 'commenttextRSS','ludou_code_escape' );