hatte ich drei Spam-Kommentare in meinem WP-Dashboard.
Wie kann ein Spam-Bot oder irgendjemand einen Kommentar auf WordPress posten, wenn die Kommentare über WP Discourse abgewickelt werden? Es gibt keine Möglichkeit, Daten einzugeben, die als Kommentar akzeptiert werden? Ganz zu schweigen davon, dass sie in meinem Dashboard landen.
Ich bin ratlos.
PS. Innerhalb von WordPress habe ich gerade Folgendes eingestellt:
Ich hoffe also, dass dies nicht mit WP-Discourse kollidiert.
Ich weiß es wirklich nicht und bin total glücklich, wenn ich korrigiert werde… aber WP Discourse überschreibt das Kommentarsystem nicht, es zeigt „nur“ die Themen von Discourse als Kommentare an.
Das ursprüngliche Kommentarsystem ist immer noch da und wenn man Bots über SSH, direkte URLs, was auch immer, darauf zugreifen lässt, wird es passieren. Ähnliche Situation, wenn wir etwas mit CSS verstecken. Es entfernt nichts, außer vom Bildschirm. Natürlich ist WP Discourse nicht so einfach, aber das Prinzip ist dasselbe.
Oder ich bin total verloren und bald werden wir hören, wie die Dinge wirklich sind
Um zu verhindern, dass Benutzer Kommentare zu deinen Beiträgen posten, musst du dies in deinem WordPress-Adminbereich tun.
Einstellungen → Kommentare → Deaktiviere „Kommentare zu neuen Beiträgen zulassen“.
Diese Einstellung wird jedoch nicht auf vorhandene Beiträge angewendet, die im Abschnitt Beiträge des WP-Adminbereichs bearbeitet werden müssen (dies kannst du in großen Mengen tun).
Fun Fact: Wenn ein unerfahrener Admin WP-CLI verwenden kann, werden damit die Kommentare für jeden Beitrag geschlossen (und das dauert seeeehr lange):
wp post list --format=ids | xargs wp post update --comment_status=closed
Und schon bald werden eine Menge E-Mails eintreffen, die so etwas sagen wie „Grund für den Fehler: Ein 429-Antwortcode wurde von Discourse zurückgegeben.“ Zu schnell, zu früh und man muss ein paar Sekunden warten – die API war wohl schlecht gelaunt.
Aber warten Sie, es gibt noch mehr, wie man im Teleshopping sagt. Jeder Beitrag von WordPress, bei dem die Kommentare geschlossen werden konnten und der mit Discourse verbunden war, erhielt einen Schub und überflutete /latest.
Also – WP-CLI ist ein wunderbares Werkzeug, aber in dieser Situation… nicht so sehr
Wenn ich das abwähle und den WP-Beitrag speichere, verschwindet die „Kommentar“-Metadaten in WordPress. Denken Sie an die Kommentaranzahl, die auch als Link dient, der Sie auf der Seite zum Discourse-Link zum Forum führt. Die meisten Leute verlassen sich auf diesen Kommentar-Metadaten-Link oben auf der Seite, um zu wissen, dass sie kommentieren können, ohne zum Ende der Seite zu gehen.
Ich verstehe, wenn ich den ersten Screenshot, den ich geteilt habe, sorgfältig lese, steht dort im Wesentlichen: Beiträge, die WP-Discourse verwenden, haben immer noch die WP-Kommentarvorlage. Ich dachte, sie wäre ersetzt worden. Dann werde ich das Aktivieren dieser zweiten Einstellung testen. Das würde Spam und Personen, die nicht angemeldet sind, daran hindern, die versteckte WP-Kommentarvorlage zu verwenden, aber alles andere, was wir wollen, weiterhin zulassen.
Ich verstehe, wenn ich den ersten Screenshot, den ich geteilt habe, sorgfältig lese, steht dort im Wesentlichen: Beiträge, die WP-Discourse verwenden, haben immer noch die WP-Kommentarvorlage. Ich dachte, sie wäre ersetzt worden. Dann werde ich das Aktivieren dieser zweiten Einstellung testen. Das würde Spam und Personen, die nicht angemeldet sind, daran hindern, die versteckte WP-Kommentarvorlage zu verwenden, aber alles andere, was wir wollen, weiterhin zulassen.