• User Attivo

    Commenti anche se disabilitati

    Ho il sito senza alcuno spazio per i commenti, ma ogni tanto viene segnalato un comemmento da moderare, non so come facciano a inserire questi commenti, l'email di WP che ricevo mi dice che c'è un nuovo commento da moderare ad una certa pagina e il link di questa pagina porta a un www.nomesito.estensione/wp-content/uploads/nomediunaimmagine.jpg
    Sembra che abbiano accesso alla cartella wp-content/uploads, qualcuno sa come funziona e come evitare questa cosa?


    ? 1 Risposta
  • @newwebmaster Ciao, il fatto che non ci siano spazi per il commento nel template non vuol dire che siano disabilitati. Le pagine di commento e le opzioni potrebbero essere comunque attive, ma il template non ha la parte di visualizzazione perchè la tipologia è ad esempio business o altro.

    Dovresti controllare negli articoli che il commenti siano chiusi/disattivati oppure disattivare completamente nelle opzioni di wordpress.

    Oppure c'è un ottimo plugin che disattiva tutto e cancella i vecchi commenti, mi sembra si chiami Disable comment (è aggiornato e ha tante tante installazioni). Probabilmente si fa anche con opzioni nel function.php ma sono pigro e installo il 99,9% delle volte il plugin 🙂


  • User Attivo

    Ok ci guardo subito, ma quello che mi preoccupa è il link, sembra ci sia stato un accesso alla cartella upload, come funziona questa cosa?


  • Ma il link all'immagine è nel tuo sito o un sito esterno che non conosci?
    L'email da quale indirizzo arriva, il tuo sito? Potrebbe essere phishing?
    Hai yoast installato con redirect delle immagini attivo?
    Potrebbe essere un trackback.

    Va indagato meglio cos'è.


  • User Attivo

    Il link è del mio sito, appunto alla cartella upload, dove dentro ci sono delle immagini, a quella cartella nessuno dovrebbe avere accesso no?
    Non è fishing, l'email è una segnalazione di wordpress che mi avvisa che è stato fatto un commento da moderare. quindi arriva da un accoun del mio dominio.
    Ho installato Yoast ma vedo che redirect è una funzionalità premium che non ho.


  • Potrebbe essere un problema di htaccess, redirect che si sovrappongono, etc
    Dovresti controllare se il link nella e-mail punta all'immagine direttamente (non credo) o fa uno o più redirect per arrivare all'immagine.
    Yoast di base fa il redirect dalla pagina allegato all'immagine, direttamente, per non creare pagine inutili in serp.
    Se puoi metti lo screenshot dell'email (nascondendo eventuali dati che non vuoi far vedere).

    Se hai il dubbio un controllo sicurezza è certamente consigliato ma lo dovrebbe fare qualcuno che ha esperienza in merito.
    Hai file sul server che sei sicuro di non aver caricato? I permessi di sicurezza nelle cartelle/file sono corretti? I plugin sono aggiornati? Template/WordPress idem? Etc, etc.


  • User Attivo

    Il link punta direttamente all'immagine, ho controllato, l'immagine è stata caricata dal supporto dell'hosting nel 2020, almeno questa è la data che si vede dalla libreria media.
    Le immagini in quella cartella sono visualizzabili tutte con lo stesso percorso, basta cambiare il nome dell'immagine.
    Il sito è tutto aggiornato.
    I permessi su cartelle/file come si gestiscono?
    Ciò che non capisco è che l'email di WP dice che c'è un nuovo commento da approvare a quella pagina, ma è un'immagine non ci sono campi per commentarla.