Quando si utilizza il plugin WP Discourse, l’endpoint /wp-comments-post.php è ancora attivo e può essere utilizzato per pubblicare commenti WordPress tramite POST, principalmente da traffico bot per commenti spam.
Mi è sfuggita un’impostazione nel plugin per disabilitarlo?
MODIFICA: Per il momento ho fatto quanto segue per interrompere queste richieste.
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
Ciao @jordantrizz, potrei solo confermare che hai abilitato i commenti di Discourse (cioè “Abilita commenti Discourse” nella sezione “Commenti” dell’amministratore di WP Discourse è selezionato)?
Ehi @jordantrizz grazie per la tua pazienza. Volevo rivedere questo alla luce delle modifiche apportate l’anno scorso.
Dopo averlo rivisto di nuovo, questo è di fatto un aspetto desiderato del sistema WP Discourse, per consentire flessibilità nel modo in cui le persone gestiscono i commenti nativi di WordPress e WP Discourse (ad esempio, alcune persone li usano entrambi contemporaneamente).
Per amministrare i commenti di WordPress, incluso l’uso di /wp-comments-post.php, utilizza le impostazioni native di WordPress in Impostazioni > Discussione, ad esempio “Consenti alle persone di inviare commenti ai nuovi articoli”.
Grazie, e forse questo dovrebbe essere documentato da qualche parte perché ero convinto che se avessi disattivato i commenti di WordPress, il widget Discourse non sarebbe stato visualizzato.