При использовании плагина WP Discourse эндпоинт /wp-comments-post.php по-прежнему активен и может использоваться для отправки комментариев WordPress через POST, в основном ботами, для размещения спама.
Не упустил ли я настройку в плагине для отключения этого?
РЕДАКТИРОВАНИЕ: На данный момент я сделал следующее, чтобы остановить эти запросы.
<?php
function disable_wp_comments_post() {
if (basename($_SERVER['PHP_SELF']) === 'wp-comments-post.php') {
status_header(403);
die();
}
}
add_action('init', 'disable_wp_comments_post');
Привет @jordantrizz, могу я просто подтвердить, что у вас включены комментарии Discourse (то есть в разделе «Комментирование» в админ-панели WP Discourse отмечена опция «Включить комментарии Discourse»)?
Привет @jordantrizz, спасибо за ваше терпение. Я хотел бы еще раз рассмотреть этот вопрос с учетом изменений, внесенных в прошлом году.
После повторного анализа стало ясно, что это действительно желаемая особенность системы WP Discourse, обеспечивающая гибкость в управлении нативными комментариями WordPress и комментариями WP Discourse (например, некоторые пользователи используют оба типа одновременно).
Для администрирования комментариев WordPress, включая использование /wp-comments-post.php, пожалуйста, используйте нативные настройки WordPress в разделе Настройки > Обсуждение, например, опцию «Разрешить пользователям оставлять комментарии к новым записям».
Для получения дополнительной информации об этом см., например:
Спасибо, и, возможно, это следует где-то задокументировать, так как я полагал, что если отключить комментарии WordPress, то виджет Discourse не будет отображаться.