- ベストアンサー
Wordpress 迷惑コメント
Wordpressでコメントフォームを設置していないにもかかわらず コメント機能を有効にしているだけで入ってくる迷惑コメントがあります 彼らはいかにしてコメントを投稿しているのでしょうか? Wordpressのフォームには通常nonceが付けられていて Wordpressが生成したフォームからしか投稿ができないはずです コメントはnonceなしで投稿できるようになっているのでしょうか? それとも同サイトの適当なフォームのnonceを拾って使っているのでしょうか? あるいはWordpressが生成するnonceを予測しているのでしょうか?
- H240S18B73
- お礼率60% (78/128)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
>コメントはnonceなしで投稿できるようになっているのでしょうか? wp-comments-post.php自体にはnonceのチェックはなったと思います。フォームを使わずに他の方法で直接wp-comments-post.phpにPOSTされれば無力です。 というか、明示的に生成/チェックしないと自動ではnonceが使われなかったハズです。そうでなければNonce! Pleaseなどのプラグインが存在するわけがないです。 まぁ >コメントフォームを設置していないにもかかわらず >コメント機能を有効にしている なんて運用は普通はあり得ませんよね。コメント機能を有効にするということは(設置者として)コメントのチェックを行う義務が生じますから。
関連するQ&A
- (2)WordPressのコメント数の制限に ついてお伺いします
(2)WordPressのコメント数の制限に ついてお伺いします 最大コメント数を制限したいと思います http://wp2.trojanbear.net/archives/383 をみたら 投稿コメントフォームを出力している部分(htmlのformを出力している部分)の手前に下記の条件文を追加します。 と書いてありますが 具体的には どこの行でしょうか? なかなかうまく行きません ご存じの方 教えていただければ助かります <追加したい記述> --------------- < ?php if(get_comments_number() < 20) : ?> /* 投稿コメントフォームを出力するコード */ <form class="post" method="post" ......> < ?php endif; ?> -------------- 下記は私が変更したい コメント (comments.php)です http://fsaf5645fasda.web.fc2.com/newpage1.html この(comments.php)のどの部分を変更すればいいのでしょうか? ご存じの方 教えていただければ助かります 具体的にどの場所を書き換えればいいのかわからず 試行錯誤しましたが、解決しません 変更前 http://fsaf5645fasda.web.fc2.com/newpage1.html 私が試した記述 http://fsaf5645fasda.web.fc2.com/newpage2.html <補足> 前回の質問で 記述場所はあっているが、半角スペースがあるので それを削ったらというアドバイスをもらって実行したのですが、下記の構文エラーがでるだけで変わりませんでした 私はただコメント数を制限したいだけなのですが、・・・ ------------------- Parse error: parse error in C:\xampp\htdocs\wordpress\wp-content\themes\任意のフォルダ名\comments.php on line 197
- ベストアンサー
- PHP
- WordPressのコメント数の制限に ついてお伺いします
WordPressのコメント数の制限に ついてお伺いします 最大コメント数を制限したいと思います http://wp2.trojanbear.net/archives/383 をみたら 投稿コメントフォームを出力している部分(htmlのformを出力している部分)の手前に下記の条件文を追加します。 と書いてありますが 具体的には どこの行でしょうか? なかなかうまく行きません ご存じの方 教えていただければ助かります <追加したい記述> --------------- < ?php if(get_comments_number() < 20) : ?> /* 投稿コメントフォームを出力するコード */ <form class="post" method="post" ......> < ?php endif; ?> -------------- 下記は私が変更したい コメント (comments.php)です http://fsaf5645fasda.web.fc2.com/newpage1.html この(comments.php)のどの部分を変更すればいいのでしょうか? ご存じの方 教えていただければ助かります 具体的にどの場所を書き換えればいいのかわからず 試行錯誤しましたが、解決しません 変更前 http://fsaf5645fasda.web.fc2.com/newpage1.html 私が試した記述 http://fsaf5645fasda.web.fc2.com/newpage2.html
- ベストアンサー
- PHP
- ブログのコメントができなくなって困っています。
ブログのコメントができなくなって困っています。 ブログにコメントを書き込むと このコメントは受け付けできませんでした 一定期間内に大量の投稿を行ったり、投稿間隔が短すぎる場合に、迷惑コメントと判定されることがあります。 通常は、しばらく投稿間隔をあけることで再度投稿が可能になります。 ご利用のプロバイダもしくは回線事業者によっては、ひとつのIPアドレスを経由している場合がございますので、投稿間隔をあけても制限が解除されない場合があります。 と表示されて、コメントができません。 この場合はどうしたらいいのでしょうか? ブログはライブドアブログを使ってあります。
- ベストアンサー
- ブログ
- Wiki風のコメント投稿昨日をサイトに設置したい。
現在、DreamweaverCS5を使用してWeb制作をおこなっているのですが、コメントの投稿を設置しようとしたところで詰まってしまいました。 理想的なのはWiki風のコメント設置システムです。 http://www7.atwiki.jp/mgs4wiki/ 上のサイトのようなコメント投稿機能を理想としています。 気楽に、気軽に投稿できるコメント投稿機能。 おすすめの方法、ちょうどよい方法などがありましたら、教えてください。 (PHPでなくとも問題は全くありません) 申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- PHP
- Wordpressの口コミ評価プラグインの件
Wordpressで口コミ評価の設置を考えておりまして、「WP Customer Reviews」というプラグインを有効化してみたのですが、固定ページ・投稿ページ、それぞれ1つのページに対して、1つしか設置出来ない仕様のようです。 その他、いろいろと検索してプラグインを調べてみたのですが、どれも1ページに対して1つだけの表示になるようです。 「star-review-manager」というプラグインが複数設置出来るような事を見かけて、設置はしてみたのですが、設置ページに Warning: Invalid argument supplied for foreach() in ~ とエラー表記されてしまいます。評価投稿フォームは表示されます。 なにかいいプラグイン、または上記エラーを改善する方法はございますでしょうか? よろしくご教授お願いいたします。
- 締切済み
- PHP
- IISでのWordPressの予約投稿の失敗
IIS 10.0にWordPressを設置していますが、 予約投稿が失敗します。 よくある予約投稿が失敗するという下記の理由は確認済みです。 ・BASIC認証問題 ・キャッシュプラグイン ・アクセスがない 等 同一PCでも、Apacheで動かした場合は、 予約投稿が成功します。(php.iniもIISと同じものを使用) IISでも予約投稿以外、把握している限りでは、 投稿・検索等は正常に動作しています。 どなたか、原因が推測できる方、またはIISでも予約投稿が成功している方がいたら、ヒントだけでも教えて頂けると助かります。 WordPress 4.9.5 PHP 7.2 IIS 10.0 OS:Windows10
- 締切済み
- ハードウェア・サーバー
- Wordpress最近のコメントウィジェットの日付
wordpressのバージョンは3.1です。 最近のコメントをウィジェットを使って表示しているのですが、標準だと 【投稿名】に【ユーザー名】より と表示されて、日付が表示されないと思います。 これに日付を表示したいのですが、やり方もプラグインもいろいろ探しましたが、見つかりません。 口コミ系のサイトを作成しているので、いつ口コミが来たのかをどうしても表示したいと思っています。 細かなデザイン云々はなしで、とにかくは表示したいだけです。 最近の投稿に日付を表示させる方法はいくつか見つけられましたが、最近のコメントに日付を表示する方法に応用できそうにありません。 分かる方がいらっしゃれば、是非お教えいただけないでしょうか。
- ベストアンサー
- PHP
- ブログのコメント機能について
パソコン超初心者です。 ブログのコメント機能について教えて頂きたいです。 初めてブログ日記を始めました。 当初、ブログ作りに慣れるつもりで、 2回ほど自分で自分のブログに適当なコメント(”こんにちは、よろしく”程度の短文です)を投稿したのですが、 先日突然好意の感じられないコメントがありまして、 自作自演してるなどど言われました。 そこで教えて頂きたいのですが、 このように他人が私のブログのコメント投稿者を識別するのは可能なのでしょうか? もし可能ならば、どのように解析しているのでしょうか? 自分の軽率さを反省しています。 どうかご助言お願いいたします。
- ベストアンサー
- ブログ
- wordpressの内部リンクエラーについて
04webserverを使い自宅にサーバーを設置しwordpressをインストールしたんですが 記事をいくつ書いてもindex.phpのトップページしか表示されません メニューを作成し、ナビゲーションを作ったのですが そのリンクをクリックしてもトップページのindex.phpのアドレスしか出ません 通常記事を書いたらindex.phpではなく、記事のURLが作成されるはずだと思います wordpressの設定はデフォルトのままで、プラグインも全て停止させています これを直すにどのような設定をすればいいのでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
- HTMLかWordpressかPHPか悩んでます
HTMLとCSSは適度に理解していますが、WordpressもPHPも初心者です。 ECサイトを作るにあたって、ショップの商品を使った作品をユーザーにフォームで投稿してもらい、 1)メイン画像と、作品説明と、サムネイルが2~4点 というレイアウトのページが自動作成され(1ページに1投稿を掲載) 2)そのページ内に第三者からのコメントを受け付けるフォームを設け コメントがつけば、そのページの投稿者と、管理者にメールで通知 3)そのメイン画像は、サイトのギャラリーページに並び (複数ユーザーの作品一覧のページ)から各作品のページへリンク という構成のサイトを作りたいと希望しています。 当初、CGIの掲示板に画像や説明テキストを投稿してもらい そのデータをテンプレートに当てはめて、手動でHTMLページを作り 同じくHTMLのギャラリーに、メイン画像を並べてリンクして更新する・・ という、手作業でHTMLの静的ページで対応しようかと思っていましたが、 Wordpressを利用すれば、自動化できるのではないか?と思いついて 本やネットで情報を集め始めました。 不安材料としてWordpressの脆弱性や頻繁なアップデート、その折にバックアップを 取って対応しないとトラブルのもとに・・などの情報を目にしたもので心配も感じ もしかしたらPHPでオリジナルで作成すべき??など 知識不足なまま悩んでいます。 業者さんに制作委託するか自力でチャレンジするか未定ですが、制作してもらったとしても、あとの維持管理やデザイン変更のためにプログラムのことは勉強しないといけないと思っています。 1,2,3)を備えたユーザー参加型サイトを作るには どういった方法があるか Wordpressで用意するとしたら どんなプラグインや利用できるものがあるか 後あとのメンテナンスの大変な要素や、トラブルを避けるには何に気を付けるか どのプログラムを習得すべきで、それに役立つサイトの情報 安心してお任せできる業者さんや企業サイト その他お気づきの点などありましたら、何でも情報をいただけると助かります。 ぜひお知恵を貸してください。よろしくお願いいたします。
- ベストアンサー
- PHP
お礼
回答ありがとうございます これからコメント機能を使うにあたってどのような形で対策をせねばならないかという検討の段階で引っかかったところでした、コメント投稿のプログラムに認証がかかってないというのはいささか不安を感じるところではありますが、wp-comments-post.phpを見るとpre_comment_on_postで認証ができそうな感じなので、comment_form_default_fieldsでnonceを足せばnonceの認証はできそうなので、その方向でやってみます