Добрый день!
Решил задать вопрос здесь, потому что не уверен, что вопрос на 100% относится к плагину.
Проблемы в том, что у меня на сайте периодически появляются записи от пользователей, в которых не заполнены обязательные произвольные поля. При этом в качестве ссылки на автора записи указан админ, хотя при ее редактировании через админку, в качестве автора указан конкретный пользователь.
Публикации по идеи осуществляются через плагин рекол (но я в этом не уверен). У самого такое повторить не получалось. Не через форму публикаций, не через админку.
Поясните кто знает, что это и как с этим бороться?
Последняя публикация при
версии вордпресс 4.7.4
версии реколл 16.0.3
- форма публикации с обязательными полями
- запись на модерации. Видно что не все обязательные поля имеются. Стрелкой указана ссылка на автора записи, которая ведет в ЛК автора. Но в данном случае ведет на лк админа.
- в записи из админке указан логин автора записи (и это не админ, а именно автор)
Да суть вопроса не в этом блоке. Там все стандарнто
get_author_posts_url(get_the_author_meta( 'ID' ) )
С остальными записями проблем не возникает. По ссылке происходит переход на автора. Это кто-то конкретный публикует свои записи в обход правил.
Вопрос в том, как получается в принципе опубликовать запись от имени админа и в обход обязательных полей, если даже через админ панель их требуется заполнять
Otshelnik-Fm сказал(а)
Гости имеют право публиковать?
Я не могу понять как обращаясь к одной и той же функции, только в админке и в фронтенде, можно получать разные значения одной и той же колонки в бд?
Нет, публикуют только авторизованные. Вот поэтому и я хочу разобраться с этим.
Ну вот смотрите - вы говорите
При этом в качестве ссылки на автора записи указан админ, хотя при ее редактировании через админку, в качестве автора указан конкретный пользователь.
- и как ваш кастомный блок автора ведет тогда не туда? Если запись в админке принадлежит админу - то и вести она должна к админу в фронте.
Верните блок автора от WP-Recall. И посмотрите в фронте к кому ведет он, а не кастом.
Есть идеи?
а что гадать - идем в базу смотрим таблицу wp_posts и найдя нужный id записи смотрим кому принадлежит запись
Если админу - меняем пароль админа.
Otshelnik-Fm сказал(а)
Не со всеми плагинами знаком, но можно что-то будет предположить при анализе лога на момент времени публикации записи.
Смотрите в access.log сервера - сегодня у вас как раз была публикация
access.log сервера пустой.
но в logs некоторые события отражены. Они могут прояснить вопрос?
Вы мне в личку скинули найденное по времени - мы видим что страница zayavka-zakazchika, там "Разместить объявление"
И тут я вижу форму публикации для гостя
я спрашивал:
Гости имеют право публиковать?
- вы ответили:
Нет, публикуют только авторизованные.
Так что с публикацией и откуда берется - все ясно, вы ошиблись. Пазл начинает складываться.
Реколл обновляйте до последней версии - записи без заполнения обязательных полей будут идти? (сами проверьте с этой формы - и посмотрите что придет на модерацию)
Если да - показывайте скриншот настроек публикации, скриншот настроек формы публикации и будем пробовать повторить вашу проблему от лица гостя.
Otshelnik-Fm сказал(а)
Вы мне в личку скинули найденное по времени - мы видим что страница zayavka-zakazchika, там "Разместить объявление"
И тут я вижу форму публикации для гостяВы не можете просматривать опубликованные ссылкия спрашивал:
Гости имеют право публиковать?
- вы ответили:
Нет, публикуют только авторизованные.
Так что с публикацией и откуда берется - все ясно, вы ошиблись. Пазл начинает складываться.
Реколл обновляйте до последней версии - записи без заполнения обязательных полей будут идти? (сами проверьте с этой формы - и посмотрите что придет на модерацию)
Если да - показывайте скриншот настроек публикации, скриншот настроек формы публикации и будем пробовать повторить вашу проблему от лица гостя.
Да, ошибся. Я не правильно понял вопрос. Действительно публикация идет от гостей, которые впоследствии авторизуются.
Но! и сейчас, и раньше мне не удавалось обойти обязательные поля. Сейчас сделал тестовую запись и форма публикаций обязало производить заполнение всех обязательных полей (как и раньше). Так же как и раньше ссылка автора записи ведет в его ЛК (т.е все правильно). Но каким-то образом у пользователя который оставил запись ранее, получилось это правило обойти (и ссылка на автора с его записи ведет в ЛК админа)
Но каким-то образом у пользователя который оставил запись ранее, получилось это правило обойти (и ссылка на автора с его записи ведет в ЛК админа
про кастомный код я вам давал рекомендации. Увы кастомный код не поддерживаем.
По гостевому постингу и защите - где то на форуме было, суть такая что Андрей добавил в 15й версии поддержку капчи.
Ставьте плагин Really Simple CAPTCHA - и гости увидят капчу
- а залогиненые ее не увидят.
Если предметно, то у автора не заполнено поле обязательное регион
вот настройка этого поля в форме публикаций
а так же не установлена обязательная метка на карте
