Al usar el plugin WP Discourse, el endpoint /wp-comments-post.php todavía está activo y se puede usar para publicar comentarios de WordPress mediante POST, principalmente por tráfico de bots para spam.
¿Me he perdido alguna configuración en el plugin para deshabilitar esto?
EDITAR: Por el momento, he hecho lo siguiente para detener estas solicitudes.
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
Hola @jordantrizz, ¿podría confirmar si tiene habilitados los comentarios de Discourse (es decir, si la opción “Habilitar comentarios de Discourse” en la sección “Comentarios” del administrador de WP Discourse está marcada)?
Hola @jordantrizz, gracias por tu paciencia. Quería revisar esto nuevamente a la luz de los cambios realizados el año pasado.
Después de revisarlo nuevamente, este es de hecho un aspecto deseado del sistema WP Discourse, para permitir flexibilidad en cómo las personas administran los comentarios nativos de WordPress y WP Discourse (por ejemplo, algunas personas usan ambos a la vez).
Para administrar los comentarios de WordPress, incluido el uso de /wp-comments-post.php, utiliza la configuración nativa de WordPress en Ajustes > Discusión, por ejemplo, “Permitir que las personas envíen comentarios en las nuevas entradas”.
Para obtener más contexto sobre esto, consulta, por ejemplo:
Gracias, y quizás esto debería documentarse en alguna parte porque asumí que si desactivabas los comentarios de WordPress, el widget de Discourse no se mostraría.