Cela peut parfois être gênant lorsque, dans le tableau de bord Discussion (Commentaires), où l’administrateur peut voir une liste de commentaires, déplacer la souris sur un lien entraîne la prévisualisation de ce lien. Parfois, la prévisualisation gêne le commentaire. Cela est particulièrement vrai avec les commentaires de spam.
Et je crains également qu'un lien vers une page/un site contenant du "mauvais" code ne compromette le bon fonctionnement de mon site.
Existe-t-il un moyen de désactiver cette "fonctionnalité"? Je ne sais pas d'où ça vient.
Cela se produit encore dans WP5.2.1. Vous pouvez le vérifier en consultant vos messages de spam (via l'écran Admin, Commentaires) et en survolant un lien. Quand vous le ferez, une boîte apparaîtra avec le contenu de ce lien.
En utilisant l'inspecteur, j'ai trouvé que le code HREF sur le lien dans le commentaire de spam était semblable à celui-ci (j'ai obscurci le domaine mais laissé le reste) (et je ne savais pas comment envelopper le bloc de code ci-dessous)
<a href="http://Www.example.com/__media__/js/netsoltrademark.php?d=malyj.info%2F__media__%2Fjs%example.php%3Fd%3D3win8.city%2Findex.php%2Fdownload%2F29-ntc33"
target = "_ blank" rel = "external nofollow"> http://Www.example.com/ média /js/netsoltrademark.php ? d = malyj.info% 2F__media __% 2Fjs% 2Fexample.php% 3Fd% 3D3win8.city% 2Findex.php% 2Fdownload% 2F29-ntc33
Et le CSS pour l'élément :after
, qui provient d'Akismet (c'est pourquoi vous ne le voyez que sur le spam capturé par Akismet, en utilisant la dernière version d'Akismet), dans la ligne 42 de akismet.css
:
table.comments td.comment p a::after {
content: attr(href);
color: #aaa;
display: inline-block;
padding: 0 1ex;
}
Ainsi, l'élément content
du CSS affiche le contenu du lien. Et notez que l'exemple de lien ci-dessus est un fichier php. Ce qui est inquiétant .... puisque cliquer sur le lien semble appeler une procédure de "téléchargement". (Je n'ai pas regardé dans le code du lien, ni cliqué dessus.)
.... mais pas aussi inquiétant que si le bloc de l'exemple était un JS. Et plus encore si le JS essaie de faire un exploit sur votre ordinateur - ce qui, à mon avis, n’exigerait pas un clic, mais un survol pour l’exécuter. YIKES!
Ainsi, la cause semble être le CSS qu'Akismet utilise affiche le contenu des liens.
Et ça n'a pas l'air très sûr. Akismet ne devrait pas utiliser l'élément content
dans le bloc CSS: after.
Cette chose ennuyeuse est introduite par Akismet.
dans wp content/plugins/akismet/_inc/akismet.js, ligne 89 (askimet 4.1.2), insérez un "retour;" juste après
86: // Show a preview image of the hovered URL. Applies to author URLs and URLs inside the comments.
87: $( '#the-comment-list' ).on( 'mouseover', mshotEnabledLinkSelector, function () {
88: clearTimeout( mshotRemovalTimer );
89: return;