Par défaut, WordPress autorise l’emploi de nombreuses balises HTML dans les commentaires de votre blog. Cela permet notamment à des bots de soumettre des commentaires bourrés de liens sur vos articles les plus populaires. Même si Akismet permet de filtrer la plupart des commentaires indésirables, deux précautions valent mieux qu’une.

Ajoutez tout simplement la ligne suivante dans le fichier functions.php de votre thème :

add_filter('pre_comment_content' , 'wp_strip_all_tags');

Avant chaque enregistrement d’un commentaire dans la base de données, la fonction wp_strip_all_tags() est appliquée au contenu de ce commentaire. Comme nous l’avions vu pour supprimer le HTML dans les titres, cette fonction supprime purement et simplement toutes les balises HTML, le code PHP ou les scripts JavaScript.

Petite précision cependant : une fonctionnalité native de WordPress permet de rendre cliquable les url brutes présentes dans les commentaires. Le code présenté ci-dessus ne retire pas ces liens. Il vous sera donc toujours possible d’indiquer un lien vers un article complémentaire dans vos commentaires.

Source