ho ricevuto tre commenti spam nella mia dashboard di WP.
Come è possibile che uno spam bot o chiunque altro possa pubblicare un commento su Wordpress quando i commenti sono gestiti da WP Discourse? Non c’è nemmeno un posto dove inserire dati per essere accettati come commento? Tanto meno per farlo finire nella mia dashboard.
Sono perplesso.
P.S. All’interno di Wordpress ho appena impostato:
Quindi spero che ciò non sia in conflitto con WP-Discourse.
Non lo so davvero e sono totalmente felice quando vengo corretto… ma WP Discourse non sovrascrive il sistema di commenti, “mostra solo” gli argomenti di Discourse come commenti.
Il sistema di commenti originale è ancora lì e se si lascia che i bot lo utilizzino tramite SSH, URL diretti, qualsiasi percorso, accadrà. Situazione simile quando nascondiamo qualcosa usando CSS. Non rimuove nulla, ma dallo schermo. Ovviamente WP Discourse non è così semplice, ma il principio è più o meno lo stesso.
Oppure sono totalmente perso e molto presto sentiremo come stanno veramente le cose
Per impedire agli utenti di pubblicare commenti sui tuoi post, devi farlo nella tua bacheca di WordPress.
Impostazioni → Commenti → Deseleziona “consenti commenti sui nuovi post”.
Questa impostazione, tuttavia, non verrà applicata ai post esistenti, che devono essere modificati nella sezione Post della bacheca di WP (puoi farlo in blocco).
Curiosità: se un admin inesperto usa WP-CLI, questo chiuderà i commenti per ogni post (e ci mette taaaanto tempo):
wp post list --format=ids | xargs wp post update --comment_status=closed
E molto presto arriveranno un sacco di email che dicono qualcosa tipo “Motivo del fallimento: è stato restituito un codice di risposta 429 da Discourse”. Troppo veloce, troppo presto e bisogna aspettare qualche secondo — immagino che l’API fosse di cattivo umore.
Ma aspettate, c’è di più, come dicono in TV quando vendono qualcosa. Ogni post di WordPress che poteva chiudere i commenti e che era collegato a Discourse, ha ricevuto una spinta e ha inondato /latest.
Quindi — WP-CLI è uno strumento meraviglioso, ma in questa situazione… non proprio
Se deseleziono questo e salvo il post di WP, i metadati “Commento” in Wordpress scompaiono. Pensate al conteggio dei commenti, che funge anche da link che vi porta in fondo alla pagina al link di Discourse del forum. La maggior parte delle persone si affida a quel link di metadati del commento in cima alla pagina per sapere che possono commentare, senza andare in fondo alla pagina.
Capisco, leggendo attentamente, la prima schermata che ho condiviso dice essenzialmente: i post che utilizzano WP-Discourse hanno ancora il modello di commenti di WP. Pensavo fosse stato sostituito. Quindi, proverò ad attivare questa seconda impostazione. Ciò impedirebbe lo spam e a chiunque non sia registrato di utilizzare il modello di commenti nascosto di WP, consentendo comunque tutto il resto che vogliamo.
Capisco, leggendo attentamente, la prima schermata che ho condiviso dice essenzialmente: i post che utilizzano WP-Discourse hanno ancora il modello di commenti di WP. Pensavo fosse stato sostituito. Quindi, proverò ad attivare questa seconda impostazione. Ciò impedirebbe lo spam e a chiunque non sia registrato di utilizzare il modello di commenti nascosto di WP, consentendo comunque tutto il resto che vogliamo.