Ao usar o plugin WP Discourse, o endpoint /wp-comments-post.php ainda está ativo e pode ser usado para postar comentários do WordPress via POST por a maioria do tráfego de bots para spam.
Perdi alguma configuração no plugin para desativar isso?
EDIT: Por enquanto, fiz o seguinte para parar essas solicitações.
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
Olá @jordantrizz, posso confirmar se você tem os comentários do Discourse ativados (ou seja, “Habilitar Comentários do Discourse” na seção “Comentários” do painel do WP Discourse está marcado)?
Olá @jordantrizz, obrigado pela sua paciência. Eu queria revisar isso novamente à luz das mudanças feitas no ano passado.
Após revisar isso novamente, este é, de fato, um aspecto desejado do sistema WP Discourse, para permitir flexibilidade na forma como as pessoas gerenciam comentários nativos do WordPress e do WP Discourse (por exemplo, algumas pessoas usam ambos ao mesmo tempo).
Para administrar comentários do WordPress, incluindo o uso de /wp-comments-post.php, por favor, use as configurações nativas do WordPress em Configurações > Discussão, por exemplo, “Permitir que as pessoas enviem comentários em novas postagens”.
Obrigado, e talvez isso deva ser documentado em algum lugar, porque eu assumi que se você desativasse os comentários do WordPress, o widget do Discourse não seria exibido.