doman18 198 Napisano 15 Stycznia 2014 Udostępnij Napisano 15 Stycznia 2014 Syndrom jest taki że mimo że komentarze są zablokowane to nadal przychodzi spam do potwierdzenia. Oto lista rzeczy które próbowałem zrobić. 1. Zmieniłem CAPTCHA z działaniami matematycznymi na sweetCAPTCHA (przeciągnij obrazek na inny obrazek) 2. Zmieniłem nazwę pliku wp-comments-post.php na __delete_wp....php. Sprawdziłem nawet czy tak się da wysłać komentarz i oczywiście było powiadomienie że nie mógł znaleźć strony 3. Zakomentowałem w skórce wywołanie funkcji komentarzy w single.php i w post.php. 4. Jakiś czas temu hasło do panelu admina zostało zmienione na ciąg 30 znaków z dużymi i małymi literami oraz znakami. Wygląda ono mniej więcej tak %#gGfAADffo34ń;,<SDFdf"o34ń;,<SDF. Dlatego nie sądzę żeby zostało złamane Mimo to nadal przychodzi spam do zatwierdzenia i zachodzę w głowę jakim cudem. Podejrzewałem że ktoś bezpośrednio wrzuca je do bazy. Zmieniłem więc hasło do bazy i w pliku wp-config.php. Po dosłownie kilku minutach znów pojawiły się nowe komentarze spamowe. To mnie utwierdza w przekonaniu że chyba gdzieś musi być skrypt który korzysta z wp-config.php i który pozwala na wysłanie komentarzy. Czy się mylę? Czy jest jakaś inna możliwość aby zupełnie obejść formularze? Ja wiem że jest Akismet jest Disqus ale tutaj chyba mam do czynienia z poważniejszą luką. I nawet jeżeli Akismet zadziała to będzie on leczył skutki a nie przyczynę. Cytuj Link to post Share on other sites
Luki91 157 Napisano 15 Stycznia 2014 Udostępnij Napisano 15 Stycznia 2014 Mimo to nadal przychodzi spam do zatwierdzenia i zachodzę w głowę jakim cudem. Podejrzewałem że ktoś bezpośrednio wrzuca je do bazy. Zmieniłem więc hasło do bazy i w pliku wp-config.php. Po dosłownie kilku minutach znów pojawiły się nowe komentarze spamowe. To mnie utwierdza w przekonaniu że chyba gdzieś musi być skrypt który korzysta z wp-config.php i który pozwala na wysłanie komentarzy. A jest dostęp z zewnątrz do pliku wp-config.php? Sprawdź prawa dostępu do pliku. Cytuj Link to post Share on other sites
suaby2 10 Napisano 15 Stycznia 2014 Udostępnij Napisano 15 Stycznia 2014 Wymień najpierw wszystkie wtyczki jakich używasz Cytuj Link to post Share on other sites
doman18 198 Napisano 22 Stycznia 2014 Autor Udostępnij Napisano 22 Stycznia 2014 wp-config.php tak jak reszta jest na prawach 644 (-rw-r--r--). Z pomocą innego forum udało się ustalić że spambot wykorzystuje plik comment.php. Na początku funkcji insertującej komentarze w pliku wp-includes/comment.php na samym początku funkcji wp_insert_comment() wstawiłem return; i zadziałało - syf już nie przychodzi. Teraz szukam pliku który includuje/requiruje ten plik. Na frazę comment.php FAR (find and replace) znalazł takie pliki. wp-settings.phpedit-comments.phpedit-form-comment.phpadmin.phpclass-wp-comments-list-table.phpdashboard.phplink-template.phppluggable.php Żaden z nich nie wydaje mi się "obcy" Jednak to nie był problem z komentarzami ale trackbackami. Żeby się upewnić wykasowałem tamtego returna. Spam znów zaczął przychodzić już po kilku minutach. Natomiast jak zmieniłem nazwę plikowi wp-trackbacks.php znów jest spokój. Doczytałem się że samo ich wyłączenie nie wystarczy bo dotyczy tylko nowych wpisów. Te opublikowanie sprzed wyłączenia nadal będą miały tą opcję otwartą. Dlatego mimo że miałem je odhaczone to na 2 stare wpisy ciągle przychodziły komentarze. Cytuj Link to post Share on other sites
Recommended Posts
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.