• Я уже обращалась раньше с похожей проблемой. В прошлый раз проблема была устранена, но источник ее я так и не нашла. У меня в папке спама периодически появляются комментарии написанные на цветном фоне. Такая настройка была установлена для комментариев админа. я регулярно меняю пароль в админку, особенно после всяких сомнительных случаев. Но такие комментарии периодически появляются. Где искать дыру? В базе посмотрела wp-users — там только admin, никаких посторонних пользователей.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Еще забыла сказать? что все три комментария с одного IP. Можно ли его как-то забанить?

    с одного IP. Можно ли его как-то забанить?

    Как вариант добавить в .htaccess, который лежит в корне сайта (это где wp-config.php, если его нет, то создать вручную) в начале файла такие строчки

    Order Allow,Deny
    Allow from all
    Deny from 100.100.100.100

    Вместо 100.100.100.100 впишите тот IP, который плохой 🙂
    Но гарантии нет, что спамер не сменит IP

    Спасибо большое. В очередной раз сменила пароль админки. Ну даже если я забаню, то основную проблему это не решает. Как можно заткнуть ту дыру, через которую он пишет? Как такового, взлома, наверное, все-таки не было — иначе бы коментариями дело не ограничилось. Техподдержка хостинга отправляет сюда.

    Как можно заткнуть ту дыру

    Только полностью запретив комментарии.. Иных способов я не знаю. Если спамер захочет заспамить, то он это сделает обязательно…

    Вообще можно посмотреть в логах сервера сколько времени этот IP находится на сайте. То есть определить — это человек или бот?
    Если человек, то спастись совсем нереально…
    Если бот, то придется постоянно отслеживать логи доступа и банить по IP.

    Техподдержка хостинга отправляет сюда.

    Я бы избавился от такого хостера…;)

    Спасибо. Хостинг проплачен за год, так что придется пока смириться :)Что касается спамера — меня не спам напрягает, там кроме него еще хватает всяких, но все это меня не волнует, поскольку попадает в папку со спамом. Меня беспокоит то, что его комментарии написаны таким образом, как будто он пишет из админ-панели — на цветном фоне могу писать только я.

    Именно об этой дыре я говорю.

    как будто он пишет из админ-панели

    Если есть подозрения, то настоятельно рекомендую смотреть логи доступа. К каким скриптам обращается этот IP. То есть надо отследить все его шаги на сайте. Если у Вас нет доступа к логам доступа (хе, получилась тафталогия), то «вытрясайте» это с хостера. Кстати, кто хостер? У себя в черный список его занесу 🙂

    TimeWeb — timeweb.ru
    Я, если честно, даже не знаю, где посмотреть эти логи, но обращусь к ним — пусть выполняют свои обязанности. Спасибо Вам за поддержку. 🙂

    Убедится от чьего имени пишет спамер можно также в Базе Данных, в таблице wp_comments, столбец user_id
    Будете наверняка знать, от Вашего или сам по себе..

    Написала на хостинг и посмотрела в БД — там uzer ID у него и у всех, кроме меня 0, а у меня — 1. Это нужно было смотреть? Я сделала вывод, что писал все-таки не от меня.

    0 означает, что это не Вы 🙂 Он или с сайта комментирует, как посетитель, или напрямую обращается к скрипту (в логах выглядит примерно так)
    Здесь_его_IP - - [12/Oct/2011:14:17:13 +0300] "POST /ваш_сайт/wp-comments-post.php HTTP/1.1" 302 5528

    Стоит банить по IP, а потом смотреть, как хитрить будет 🙂
    Кстати, по IP можно и в админке забанить Настройки—>Обсуждение

    Вот спасибо! Забанила гада!:)

    Добрый день .Помогите в управление . С первых дней установки сайта на ВП любой юзер зарегистрировавшийся не получает пароля по
    почте .Сайт:www.directroad.ru Тема Kinyonga 1.0 от Oleksandr Smolyanov . Приходится новому юзеру слать пароль самому Подскажите.

Просмотр 13 ответов — с 1 по 13 (всего 13)
  • Тема «Подозрительные комментарии» закрыта для новых ответов.