سلام دوستان شاید شما هم در سایت وردپرستان نخواهید که بینندگانتان از کد های HTML در نظرات استفاده کنند و آن ها را مسدود کنید ، و اگر این کار را نکنید فرد هکر ( لمر )
کد های شل مورد نظر رو ( c99.php , c57.php ... ) را در همان قسمت نظرات قرار داده و ارسال میکند و در نتیجه Bypass کرده و شل رو روی سایت شما اپلود میکنید
که شاید وبسایت شما مهم بوده و کلی اطلاعات از دست بدهید ولی من الان یک راه حلی برایتان قرار میدهم که جلوی این روش رو بگیرید
بدین منظور ابتدا فایل functions.php در پوشه پوسته خود را ویرایش کنید و کد های زیر را در آن وارد کنید.اگر این فایل وجود ندارد یکی از آن بسازید.
// This will occur when the comment is postedfunction plc_comment_post( $incoming_comment ) {


// convert everything in a comment to display literally
$incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);


// the one exception is single quotes, which cannot be #039; because WordPress marks it as spam
$incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );


return( $incoming_comment );
}


// This will occur before a comment is displayed
function plc_comment_display( $comment_to_display ) {


// Put the single quotes back in
$comment_to_display = str_replace( ''', "'", $comment_to_display );


return $comment_to_display;

به همین راحتی ... !!!