tuve tres comentarios de spam en mi panel de WordPress.
¿Cómo puede un bot de spam o cualquier persona publicar un comentario en WordPress cuando los comentarios se manejan con WP Discourse? ¿Ni siquiera hay un lugar para ingresar datos que se acepten como comentario? Y mucho menos para que aterrice en mi panel.
Estoy desconcertado.
PD. Dentro de WordPress, acabo de configurar:
Así que espero que eso no entre en conflicto con WP-Discourse.
Realmente no lo sé y estoy totalmente feliz cuando me corrigen… pero WP Discourse no anula el sistema de comentarios, “simplemente” muestra los temas de Discourse como comentarios.
El sistema de comentarios original todavía está ahí y si dejas que los bots lo usen a través de SSH, URLs directas, cualquier ruta, sucederá. Situación similar cuando ocultamos algo usando CSS. No elimina nada, solo de la pantalla. Por supuesto, WP Discourse no es tan simple, pero el principio es similar.
O estoy totalmente perdido y muy pronto escucharemos cómo son realmente las cosas
Para evitar que los usuarios publiquen comentarios en tus publicaciones, debes hacerlo en tu administrador de WordPress.
Configuración → Comentarios → Desmarca “permitir comentarios en publicaciones nuevas”.
Sin embargo, esta configuración no se aplicará a las publicaciones existentes, que deben editarse en la sección Publicaciones del administrador de WP (puedes hacerlo en bloque).
Dato curioso: si un administrador pobre puede usar WP-CLI, esto cerrará los comentarios de cada publicación (y lleva mucho tiempo):
wp post list --format=ids | xargs wp post update --comment_status=closed
Y muy pronto llegará una gran cantidad de correos electrónicos que dirán algo como “Razón del fallo: Se devolvió un código de respuesta 429 de Discourse”. Demasiado rápido, demasiado pronto y hay que esperar unos segundos; supongo que la API estaba de mal humor.
Pero esperen, hay más, como dicen en la televisión de compras. Cada publicación de WordPress que pudo cerrar los comentarios y estaba conectada a Discourse, recibió un impulso e inundó /latest.
Así que: WP-CLI es una herramienta maravillosa, pero en esta situación… no tanto
Si deselecciono eso y guardo la publicación de WP, entonces los metadatos de “Comentario” en WordPress desaparecen. Piensa en el recuento de comentarios, que funciona como un enlace que te lleva a la parte inferior de la página hasta el enlace de Discourse al foro. La mayoría de las personas confían en ese enlace de metadatos de Comentario en la parte superior de la página para saber que pueden comentar, sin tener que ir al final de la página.
Ya veo, leyendo atentamente, la primera captura de pantalla que compartí dice esencialmente: las publicaciones que usan WP-Discourse todavía tienen la plantilla de comentarios de WP. Pensé que había sido reemplazada. Entonces, probaré a activar esta segunda configuración. Eso evitaría el spam y que cualquier persona que no haya iniciado sesión use la plantilla de comentarios de WP oculta, pero aún permitiría todo lo demás que queremos.
Ya veo, leyendo atentamente, la primera captura de pantalla que compartí dice esencialmente: las publicaciones que usan WP-Discourse todavía tienen la plantilla de comentarios de WP. Pensé que había sido reemplazada. Entonces, probaré a activar esta segunda configuración. Eso evitaría el spam y que cualquier persona que no haya iniciado sesión use la plantilla de comentarios de WP oculta, pero aún permitiría todo lo demás que queremos.