web-dev-qa-db-ja.com

ディスカッションダッシュボードのリンクプレビューを削除する

ディスカッション(コメント)ダッシュボードで管理者がコメントのリストを確認できるときに、リンクの上にマウスを移動するとそのリンクのプレビューが表示されることが時々面倒です。プレビューがコメントを見にくくなることがあります。これはスパムのコメントに特に当てはまります。

そして、私はまた、「悪い」コードを含んだページ/サイトへのリンクが私のサイトを危険にさらす可能性があることを心配しています。

この「機能」を無効にする方法はありますか?どこから来たのかわからない。

2
Rick Hellewell

これはWP5.2.1でもまだ起こっています。スパムメッセージを([管理者]、[コメント]画面で)確認し、リンクの上に置くと確認できます。あなたがそうするとき、ボックスはそのリンクの内容でポップアップします。

インスペクタを使用して、スパムコメントのリンク上のHREFコードがこれに似ていることを確認しました(ドメインを難読化しましたが、残りは残しました)(そして、以下のコードブロックをラップする方法はわかりません)

<a href="http://Www.example.com/__media__/js/netsoltrademark.php?d=malyj.info%2F__media__%2Fjs%example.php%3Fd%3D3win8.city%2Findex.php%2Fdownload%2F29-ntc33"

target = "_空白" rel = "外部nofollow"> http://Www.example.com/media/js/netsoltrademark.php ?d = malyj.info%2F__media __%2Fjs%2Fexample.php%3Fd%3D3win8.city%2Findex.php%2Fdownload%2F29-ntc33

また、:after行42のAkismetから来ているakismet.css要素のCSS(Akismetの最新版を使って、Akismetで捕まえられたスパムでのみ表示されるのはこのためです):

table.comments td.comment p a::after {

    content: attr(href);
    color: #aaa;
    display: inline-block;
    padding: 0 1ex;

}

そのため、CSSのcontent要素はリンク内のコンテンツを表示しています。そして上の例のリンクはphpファイルです。リンクをクリックすると「ダウンロード」プロセスが呼び出されるようです。 (リンクのコードを調べたり、クリックしたりしたことはありません。)

....しかし、例のブロックがJSであるかのようには関係ありません。そして、JSがあなたのコンピュータを悪用しようとしているのであればもっと心配です。クリックする必要はないと思います。 YIKES!

そのため、原因はAkismetが使用しているCSSがリンクのコンテンツを表示していることにあるようです。

それはそれほど安全には見えません。 Akismetは、:after CSSブロックでcontent要素を使用してはいけません

0
Rick Hellewell

この迷惑なことはAskimetによって紹介されました。

wp content/plugins/akismet/_inc/akismet.jsの89行目(askimet 4.1.2)に "return;"を挿入してください。すぐ後

86: // Show a preview image of the hovered URL. Applies to author URLs and URLs inside the comments.
87: $( '#the-comment-list' ).on( 'mouseover', mshotEnabledLinkSelector, function () {
88:     clearTimeout( mshotRemovalTimer ); 
89: return;
1
Remi Loisel