[Помогите] Вопрос по защите блога

Тема в разделе "Wordpress", создана пользователем carlitoz, 9 июл 2008.

Статус темы:
Закрыта.
Модераторы: Sorcus
  1. carlitoz

    carlitoz

    Регистр.:
    22 мар 2008
    Сообщения:
    353
    Симпатии:
    54
    Недавно на своем сайте заметил комменты типа "Классная статья", "Полностью согласен с автором статьи" и т.п. Вроде бы и ничего, подобного спама куча, особенно на английском. Я особо по этому поводу не парился, так как в шаблоне оформления убрал строчку для ввода урла сайта при оставлении комментов (то есть, где оставляешь комментарий есть поля только для ввода мыла, имени ну и сообщения).

    Но эти несколько комментов были с урлом. Проверил зарегистрированных пользователей, ни у кого в профейле использованных урлов не было.

    В принципе проблему решил установкой капчи, но очень интересно как смогли обойти отсутствие формы сайта?
     
  2. bliss

    bliss Постоялец

    Регистр.:
    29 июн 2008
    Сообщения:
    72
    Симпатии:
    8
    ха :)

    схема добавления комментариев в блог такая: есть страница, HTML, на которой располагаются кнопки, поля ввода имени, урла, каммента, етц. а есть ещё и вторая часть, скрипты php, которые принимают данные из этих форм, обрабатывают их и публикуют в виде комментария.

    так вот, судя по всему, ты лишь убрал первую часть, т.е. само поле, а php скрипт по прежнему может принимать это поле. спамеры уже знают название поля урл в популярных движках блогов и напрямую обращаются к php скриптам, минуя html формы. так что они (спамеры), возможно, даже не подозревают о том, что ты это поле убрал)

    что тебе нужно — удалить код в php файлах, который отвечает за обработку поля "сайт". либо удалить ссылку на сайт из шаблона отображения комментариев.
     
    carlitoz нравится это.
  3. carlitoz

    carlitoz

    Регистр.:
    22 мар 2008
    Сообщения:
    353
    Симпатии:
    54
    bliss, да, я удалил только в comments.php, но этого раньше хватало, и за год ни разу такой ситуации не было. :(

    Я php не шарю, и особо в самом движке не копался. Если не сложно, подскажите где найти
     
  4. sw04

    sw04 seoplayer

    Регистр.:
    1 дек 2007
    Сообщения:
    601
    Симпатии:
    193
    В wp-comments-post.php
    найти:
    Заменить на:
     
    carlitoz нравится это.
  5. Смоленский

    Смоленский

    Регистр.:
    2 июл 2008
    Сообщения:
    248
    Симпатии:
    87
    Если шаблон не содержит файл wp-comments-post.php, то смотришь файлы в название которых присутствует "*comments*.php. Ищешь в коде строчку:
    И меняешь её на:
    Теперь имя комментатора, будет без ссылки.
     
    Snout нравится это.
  6. webmag1

    webmag1 Писатель

    Регистр.:
    22 июл 2007
    Сообщения:
    8
    Симпатии:
    0
    Есть плагины анти-спама - попробуйте их...
     
  7. carlitoz

    carlitoz

    Регистр.:
    22 мар 2008
    Сообщения:
    353
    Симпатии:
    54
    Вопрос был в другом, решения озвучены sw04 и Смоленским. Тема исчерпана.
     
Статус темы:
Закрыта.