Еще забыла сказать? что все три комментария с одного IP. Можно ли его как-то забанить?
с одного IP. Можно ли его как-то забанить?
Как вариант добавить в .htaccess, который лежит в корне сайта (это где wp-config.php, если его нет, то создать вручную) в начале файла такие строчки
Order Allow,Deny
Allow from all
Deny from 100.100.100.100
Вместо 100.100.100.100 впишите тот IP, который плохой 🙂
Но гарантии нет, что спамер не сменит IP
Спасибо большое. В очередной раз сменила пароль админки. Ну даже если я забаню, то основную проблему это не решает. Как можно заткнуть ту дыру, через которую он пишет? Как такового, взлома, наверное, все-таки не было — иначе бы коментариями дело не ограничилось. Техподдержка хостинга отправляет сюда.
Как можно заткнуть ту дыру
Только полностью запретив комментарии.. Иных способов я не знаю. Если спамер захочет заспамить, то он это сделает обязательно…
Вообще можно посмотреть в логах сервера сколько времени этот IP находится на сайте. То есть определить — это человек или бот?
Если человек, то спастись совсем нереально…
Если бот, то придется постоянно отслеживать логи доступа и банить по IP.
Техподдержка хостинга отправляет сюда.
Я бы избавился от такого хостера…;)
Спасибо. Хостинг проплачен за год, так что придется пока смириться :)Что касается спамера — меня не спам напрягает, там кроме него еще хватает всяких, но все это меня не волнует, поскольку попадает в папку со спамом. Меня беспокоит то, что его комментарии написаны таким образом, как будто он пишет из админ-панели — на цветном фоне могу писать только я.
Именно об этой дыре я говорю.
как будто он пишет из админ-панели
Если есть подозрения, то настоятельно рекомендую смотреть логи доступа. К каким скриптам обращается этот IP. То есть надо отследить все его шаги на сайте. Если у Вас нет доступа к логам доступа (хе, получилась тафталогия), то «вытрясайте» это с хостера. Кстати, кто хостер? У себя в черный список его занесу 🙂
TimeWeb — timeweb.ru
Я, если честно, даже не знаю, где посмотреть эти логи, но обращусь к ним — пусть выполняют свои обязанности. Спасибо Вам за поддержку. 🙂
Убедится от чьего имени пишет спамер можно также в Базе Данных, в таблице wp_comments, столбец user_id
Будете наверняка знать, от Вашего или сам по себе..
Написала на хостинг и посмотрела в БД — там uzer ID у него и у всех, кроме меня 0, а у меня — 1. Это нужно было смотреть? Я сделала вывод, что писал все-таки не от меня.
0 означает, что это не Вы 🙂 Он или с сайта комментирует, как посетитель, или напрямую обращается к скрипту (в логах выглядит примерно так)
Здесь_его_IP - - [12/Oct/2011:14:17:13 +0300] "POST /ваш_сайт/wp-comments-post.php HTTP/1.1" 302 5528
Стоит банить по IP, а потом смотреть, как хитрить будет 🙂
Кстати, по IP можно и в админке забанить Настройки—>Обсуждение
Вот спасибо! Забанила гада!:)
Добрый день .Помогите в управление . С первых дней установки сайта на ВП любой юзер зарегистрировавшийся не получает пароля по
почте .Сайт:www.directroad.ru Тема Kinyonga 1.0 от Oleksandr Smolyanov . Приходится новому юзеру слать пароль самому Подскажите.