Tive três comentários de spam no meu painel do WP.
Como um bot de spam ou qualquer pessoa consegue postar um comentário no WordPress quando os comentários são gerenciados com o WP Discourse? Não há nem mesmo um local para inserir dados a serem aceitos como um comentário? Muito menos para que ele chegue ao meu painel.
Estou perplexo.
P.S. Dentro do WordPress, acabei de configurar:
Então, espero que isso não conflite com o WP-Discourse.
Eu realmente não sei e fico totalmente feliz quando sou corrigido… mas o WP Discourse não substitui o sistema de comentários, ele “apenas” exibe os tópicos do Discourse como comentários.
O sistema de comentários original ainda está lá e se você deixar os bots usá-lo via SSH, URLs diretas, qualquer que seja o caminho, isso acontecerá. Situação semelhante quando escondemos algo usando CSS. Isso não remove nada, apenas da tela. Claro, o WP Discourse não é tão simples, mas o princípio é mais ou menos o mesmo.
Ou estou totalmente perdido e em breve ouviremos como as coisas realmente são
Para impedir que os usuários postem comentários em suas postagens, você precisa fazer isso no seu administrador do WordPress.
Configurações → Comentários → Desmarque “permitir comentários em novas postagens”.
Essa configuração, no entanto, não será aplicada a postagens existentes, que devem ser editadas na seção Postagens do administrador do WP (você pode fazer isso em massa).
Fato interessante: se um administrador inexperiente puder usar o WP-CLI, isso fechará os comentários de todas as postagens (e levará muito tempo):
wp post list --format=ids | xargs wp post update --comment_status=closed
E em breve chegará um monte de e-mails dizendo algo como “Motivo da falha: um código de resposta 429 foi retornado pelo Discourse.” Muito rápido, muito cedo e tenho que esperar alguns segundos — a API estava de mau humor, eu acho.
Mas espere, ainda tem mais, como dizem na TV de compras. Cada postagem do WordPress que poderia fechar os comentários e estava conectada ao Discourse, recebeu um impulso e inundou /latest.
Então — WP-CLI é uma ferramenta maravilhosa, mas nesta situação… nem tanto
Se eu desmarcar isso e salvar a publicação do WP, os metadados de “Comentário” no WordPress desaparecem. Pense na contagem de comentários, que também funciona como um link que o leva para baixo na página até o link do Discourse para o fórum. A maioria das pessoas confia nesse link de metadados de Comentário no topo da página para saber que pode comentar, sem ir até o final da página.
Entendi, lendo atentamente, a primeira captura de tela que compartilhei diz essencialmente: as publicações que usam WP-Discourse ainda têm o modelo de comentários do WP. Pensei que tivesse sido substituído. Então, testarei ativar esta segunda configuração. Isso impediria spam e que qualquer pessoa não autenticada usasse o modelo de comentários do WP oculto, mas ainda permitiria todo o resto que queremos.
Entendi, lendo atentamente, a primeira captura de tela que compartilhei diz essencialmente: as publicações que usam WP-Discourse ainda têm o modelo de comentários do WP. Pensei que tivesse sido substituído. Então, testarei ativar esta segunda configuração. Isso impediria spam e que qualquer pessoa não autenticada usasse o modelo de comentários do WP oculto, mas ainda permitiria todo o resto que queremos.