Lorsque vous utilisez le plugin WP Discourse, le point de terminaison /wp-comments-post.php est toujours actif et peut être utilisé pour publier des commentaires WordPress via POST, principalement par du trafic de bots pour spammer les commentaires.
Ai-je manqué un réglage dans le plugin pour désactiver cela ?
EDIT : Pour le moment, j’ai fait ce qui suit pour arrêter ces requêtes.
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
Salut @jordantrizz, puis-je juste confirmer que vous avez activé les commentaires Discourse (c’est-à-dire que la case « Activer les commentaires Discourse » dans la section « Commentaires » de l’administration WP Discourse est cochée) ?
Salut @jordantrizz, merci de ta patience. Je voulais réexaminer cela à la lumière des changements apportés l’année dernière.
Après avoir réexaminé cela, il s’agit en fait d’un aspect souhaité du système WP Discourse, afin de permettre une flexibilité dans la manière dont les gens gèrent les commentaires natifs de Wordpress et de WP Discourse (par exemple, certaines personnes utilisent les deux à la fois).
Pour administrer les commentaires Wordpress, y compris l’utilisation de /wp-comments-post.php, veuillez utiliser les paramètres natifs de Wordpress dans Réglages > Discussion, par exemple « Autoriser les commentaires sur les nouveaux articles ».
Pour plus de contexte à ce sujet, voir par exemple
Merci, et peut-être que cela devrait être documenté quelque part car je pensais que si vous désactiviez les commentaires WordPress, le widget Discourse ne serait pas affiché.