こんにちは。
WP Discourse プラグインを使用している場合、エンドポイント /wp-comments-post.php はまだアクティブであり、主にボットトラフィックによって POST 経由で WordPress コメントを投稿してスパムコメントを送信するために使用できます。
プラグインにこれを無効にする設定を見落としましたか?
編集:現時点では、これらのリクエストを停止するために次のことを行いました。
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
@jordantrizz さん、Discourse コメントが有効になっていることを確認していただけますでしょうか(つまり、WP Discourse 管理の「コメント」セクションで「Discourse コメントを有効にする」がチェックされているか)?
はい、チェックが入っています。
@jordantrizz 様、お待ちいただきありがとうございます。昨年の変更点を踏まえ、再度確認させていただきました。
再確認の結果、これはWordPressコメントとWP Discourseコメントをどのように管理するかについて柔軟性を持たせるための、WP Discourseシステムの望ましい機能であることがわかりました(例:両方を同時に使用する人もいます)。
WordPressコメントの管理、および/wp-comments-post.phpの使用については、WordPressの「設定」>「ディスカッション」のネイティブ設定(例:「新しい投稿へのコメントを許可する」)を使用してください。
詳細については、以下をご参照ください。
ありがとうございます。WordPressのコメントを無効にした場合、Discourseウィジェットが表示されないという前提だったので、どこかに文書化しておくべきかもしれません。