[Помогите] дыра в wordpresse? (2.9.2)

Тема в разделе "Wordpress", создана пользователем legion2k, 2 июн 2010.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. legion2k

    legion2k

    Регистр.:
    16 дек 2007
    Сообщения:
    162
    Симпатии:
    56
    у кого-то есть похожая ситуация?
    буквально пару дней назад появились спам-комменты которые каким-то образом сами авто-аппрувятся, несмотря на то что аппрув вручную только через меня.

    пример вот: hххp://www.jdallcaps.com/when-mrs-eaves-met-agora/ - посмотрите коммент.

    поиск в гугле по "СПС.… Я тут…" - выдаёт кучу таких комментов.
    это кто-то нашёл новую дыру и использует по полной?
    (WP 2.9.2)
     
  2. bravilor

    bravilor

    Регистр.:
    25 июл 2007
    Сообщения:
    438
    Симпатии:
    155
    Это трекбеки, в настройках, в обсуждении надо отключить (trackbacks and pingbacks), но почему то не всегда это помогает. Приходится заходить на страницу поста и внизу отключать возможность трекбека.
     
  3. ewolwer

    ewolwer

    Регистр.:
    15 окт 2008
    Сообщения:
    240
    Симпатии:
    58
    если спам коменты апрувятся через акисмент, вполне возможно что ключакисмента слетел...
    или может пользователь регается, постит без без ссылок и комент апрувится автоматом по идее и далее редактирует вставив нужную ссыль.
    или у вас апрув всех коментов вне зависимости зареганный юзер или нет?
    так же если комент короткий то поставить плагин Minimum Comment Length где задать минимальную длину коментов.
     
  4. Бобр Добр

    Бобр Добр

    Регистр.:
    17 янв 2010
    Сообщения:
    242
    Симпатии:
    37
  5. legion2k

    legion2k

    Регистр.:
    16 дек 2007
    Сообщения:
    162
    Симпатии:
    56
    в самом деле - трекбек... что-то я запаниковал а не посмотрел сразу :]
    .. но тема довольно интересная, спасибо за линки.
     
  6. LysyjEzhik

    LysyjEzhik Писатель

    Регистр.:
    10 апр 2010
    Сообщения:
    5
    Симпатии:
    0
    Интересно в тройке также?
     
  7. webhost

    webhost Читатель

    Заблокирован
    Регистр.:
    29 июн 2009
    Сообщения:
    20
    Симпатии:
    1
    А не всегда помогает отключение трекбеков через настройки, потому что это всего лишь установка по-умолчанию при создании нового поста. То есть все ранее созданые, с неснятой галкой "разрешить трекбеки" будут и далее тянуть трекбеки. Ну и на любом новом посте можно скликнуть галку и разрешить их.
     
    Mix3r нравится это.
  8. kswwwks

    kswwwks Прохожие

    Таже самая проблема
     
  9. ZM2007

    ZM2007

    Регистр.:
    16 окт 2007
    Сообщения:
    189
    Симпатии:
    82
    Вообще-то это не проблема а типа фича. Их можно:

    1. Отключить вообще.
    2. Не показывать в разделе комментариев, а показывать только комментарии.
    3. Поставить антиспам плагин который будет проверять trackback spam-karma кажись это делала (правда давно уже не обновлялась).
     
  10. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    у мну тоже спамят, причем спамят сплоги и на 2.7+ и на 2.8+ и на 2.9+, подозреваю что и ver.3 тоже спамят
    так что это не зависящий от версии "баг"
    у себя кроме akismet-а защищаюсь вот так:
    PHP:
    <?php 
    $comment_type 
    get_comment_type();
    if(
    $comment_type == 'comment') { 
    //вот тут віводим комменты (именно комменты (!) а не трекбеки)
    }?>
    дополнительно можно удалить поле для ввода url - по дефолту это
    PHP:
    <p><input type="text" name="url" id="url" value="<?php echo $comment_author_url?>" size="22" tabindex="3" />
    <label for="url"><small><?php _e('Website'); ?></small></label></p>
    очень грубый но действенный метод защиты от обычного спама (в настройках при этом нужно указать, чтобы не апрувились комменты имеющие больше чем 0 ссылок)
    зы

    продолжая список ZM2007
    4. а можно спамить свои сплоги
    ззы
    не удивлюсь, если скоро начнут барыжить базами "заброшенных" блогов
     
Статус темы:
Закрыта.