[WORDPRESS] Spam bez pliku wp-comments i formularza komentarzy

[doman18 198]

Syndrom jest taki że mimo że komentarze są zablokowane to nadal przychodzi spam do potwierdzenia.

 

Oto lista rzeczy które próbowałem zrobić.

1. Zmieniłem CAPTCHA z działaniami matematycznymi na sweetCAPTCHA (przeciągnij obrazek na inny obrazek)

2. Zmieniłem nazwę pliku wp-comments-post.php na __delete_wp....php. Sprawdziłem nawet czy tak się da wysłać komentarz i oczywiście było powiadomienie że nie mógł znaleźć strony

3. Zakomentowałem w skórce wywołanie funkcji komentarzy w single.php i w post.php.

4. Jakiś czas temu hasło do panelu admina zostało zmienione na ciąg 30 znaków z dużymi i małymi literami oraz znakami. Wygląda ono mniej więcej tak %#gGfAADffo34ń;,<SDFdf"o34ń;,<SDF. Dlatego nie sądzę żeby zostało złamane

 

Mimo to nadal przychodzi spam do zatwierdzenia i zachodzę w głowę jakim cudem. Podejrzewałem że ktoś bezpośrednio wrzuca je do bazy. Zmieniłem więc hasło do bazy i w pliku wp-config.php. Po dosłownie kilku minutach znów pojawiły się nowe komentarze spamowe. To mnie utwierdza w przekonaniu że chyba gdzieś musi być skrypt który korzysta z wp-config.php i który pozwala na wysłanie komentarzy. Czy się mylę? Czy jest jakaś inna możliwość aby zupełnie obejść formularze?

 

Ja wiem że jest Akismet jest Disqus ale tutaj chyba mam do czynienia z poważniejszą luką. I nawet jeżeli Akismet zadziała to będzie on leczył skutki a nie przyczynę.

[Luki91 157]

 

 

Mimo to nadal przychodzi spam do zatwierdzenia i zachodzę w głowę jakim cudem. Podejrzewałem że ktoś bezpośrednio wrzuca je do bazy. Zmieniłem więc hasło do bazy i w pliku wp-config.php. Po dosłownie kilku minutach znów pojawiły się nowe komentarze spamowe. To mnie utwierdza w przekonaniu że chyba gdzieś musi być skrypt który korzysta z wp-config.php i który pozwala na wysłanie komentarzy.

A jest dostęp z zewnątrz do pliku wp-config.php? Sprawdź prawa dostępu do pliku.

[suaby2 10]

Wymień najpierw wszystkie wtyczki jakich używasz

[doman18 198]

wp-config.php tak jak reszta jest na prawach 644 (-rw-r--r--). 

 

Z pomocą innego forum udało się ustalić że spambot wykorzystuje plik comment.php. Na początku funkcji insertującej komentarze   w pliku wp-includes/comment.php na samym początku funkcji wp_insert_comment() wstawiłem return; i zadziałało - syf już nie przychodzi. Teraz szukam pliku który includuje/requiruje ten plik. Na frazę comment.php FAR (find and replace) znalazł takie pliki.

 

wp-settings.php
edit-comments.php
edit-form-comment.php
admin.php
class-wp-comments-list-table.php
dashboard.php
link-template.php
pluggable.php

 

Żaden z nich nie wydaje mi się "obcy"

Jednak to nie był problem z komentarzami ale trackbackami. Żeby się upewnić wykasowałem tamtego returna. Spam znów zaczął przychodzić już po kilku minutach. Natomiast jak zmieniłem nazwę plikowi wp-trackbacks.php znów jest spokój.

 

Doczytałem się że samo ich wyłączenie nie wystarczy bo dotyczy tylko nowych wpisów. Te opublikowanie sprzed wyłączenia nadal będą miały tą opcję otwartą. Dlatego mimo że miałem je odhaczone to na 2 stare wpisy ciągle przychodziły komentarze.