Поддержка Проблемы и решения Откуда берутся спам комментарии?

Откуда берутся спам комментарии?

  • Решено 1596754as98

    (@adminstrelok)


    9 лет, 8 месяцев назад

    Очень удивлен и не могу найти объяснения странному факту. У меня на сайте уже давно установлена система комментирования SVkament. Она заменила стандартную форму комментирования WP и никоим образом с ней не связана. Во всяком случае комментарии, оставленные через SVkament никогда не отображаются в админке WP в разделе «комментарии». Они существую как бы сами по себе.

    (Теоритически, комментарии, ранее поданные через стандартную форму комментирования WP, можно импортировать в SVkament и только в ручном режиме. Но никак не наоборот!)

    Но вдруг недавно админка WP стала уведомлять меня о появлении новых комментариев. (И разумеется спам комментариев. Хотя как спам они не помечены и их нигде не видно, кроме как в админке). В комментариях ссылки на разные китайские сайты и все они идут с одного IP адреса.
    скриншот

    Каким образом удается опубликовать эти комментарии, если это невозможно сделать, так как нет формы комментариев от WP. А в системе SVkament, среди всех прочих комментариев (в том числе и среди спама) их нет? Как они оказались в админке сайта? Чудеса! Хотя знаю, что чудес не бывает.

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • suspended

    (@wikicms)

    9 лет, 8 месяцев назад

    так как нет формы комментариев от WP.

    Ботам не нужна форма комментариев 🙂 Предположу, что где-то разрешены комментарии, или в общих настройках или отдельно на какую-то запись.

    Автор 1596754as98

    (@adminstrelok)

    9 лет, 8 месяцев назад

    Предположу, что где-то разрешены комментарии, или в общих настройках или отдельно на какую-то запись.

    Комментарии разрешены везде. (Именно в общих настройках WP — без этого и SVkament не будет работать). Во всех записях. Но везде стоит форма SVkament. Все комментарии, в том числе и спам, если пройдет, — будет отображаться и в комментарии под записью и в виджете SVkament и в моём аккаунте на сайте SVkament. Но никак не в комментариях WP.

    Но эти китайские каракуля попадают именно в раздел «комментарии» в админке сайта и только в него!. При всем при том, что никакой связи, а тем более синхронизации между комментариями WP и Svkament нет!

    Ботам не нужна форма комментариев

    Вот это уже ближе к истине. Но где, как и какую лазейку они нашли и как заткнуть эту дыру?!

    В принципе это не так страшно. Спама немного и он выводится только в админке, откуда и удаляется. Но порядок — есть порядок! :))

    Модератор Yuri

    (@yube)

    9 лет, 8 месяцев назад

    Но где, как и какую лазейку они нашли и как заткнуть эту дыру?!

    Нет никакой дыры. Если комментарии разрешены, то боты постят их штатным способом через штатный обработчик. А что формы нет, то им до фени, ибо они знают, в каком «окошке» принимают спам — wp-comments-post.php. Можно грохнуть файл (нехорошо) или поставить какой-нибудь простенький плагин, типа no captcha (или как его там), если Svkament обращает внимание на разрешения комментирования (в таком разе он мог бы, между прочим, и блокировать штатные комменты). А если не обращает, то просто запретить обсуждение на сайте и всё.

    Flector

    (@flector)

    9 лет, 8 месяцев назад

    против спама я использую такой способ — http://www.wordpressplugins.ru/faq/no-spam-2.html

    он помогал много лет, но китайские товарищи как-то нашли способ его обходить — спамят и спамят, причем все спам-сообщения без указанного email идут, хотя email это обязательное поле.

    уж не знаю, как так получается, что комменты проходят без заполненного обязательного поля. все никак руки не дойдут в логах разобраться, к какому файлу они обращаются и как обходят ограничения.

    акисмет всю эту гадость в спам запихивает, а наши спамщики до китайских еще не доросли — метод подмены полей для них до сих пор работает.

    Модератор Yuri

    (@yube)

    9 лет, 8 месяцев назад

    Я у себя на блоге выкинул из формы поле «сайт», но боты, разумеется, его «заполняют». Вот по этому признаку и определяю 🙂

    Автор 1596754as98

    (@adminstrelok)

    9 лет, 8 месяцев назад

    если Svkament обращает внимание на разрешения комментирования (в таком разе он мог бы, между прочим, и блокировать штатные комменты)

    В том то и фишка. что спам идет минуя SVkament. И никакой связи Камента и штатных нет. Вероятно спам идет, как было сказано. через wp-comments-post.php

    А если не обращает, то просто запретить обсуждение на сайте и всё.

    Не вариант. Камент перестаёт работать в этом случае.

    Пока никаких мер принимать не буду. Тем более ставить доп. плагины. Спама к счастью не так много и он нигде не вылазит кроме админки. Чищу вручную.

    Через SVkament, кстати, за 4 месяца не было ни одного спам комментария! До камента у меня был Дискусс — тоже ни одного спам комментария. Но Дискусс начал тормозить и я временно, до решения проблемы, восстановил стандартную форму. Спам посыпал как из ведра…. Не смотря на каптчи и акисмет. После этого перешел на Камент.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    9 лет, 8 месяцев назад

    Возможно, будет полезен плагин Cookies for Comments.

    Flector

    (@flector)

    9 лет, 8 месяцев назад

    посмотрел логи на предмет поиска ip, с которого оставлены спам-сообщений без указанного email:

    110.82.157.68 - - [14/Aug/2014:15:49:23 +0400] "GET /administration/wp-head-cleanup.html HTTP/1.0" 200 64106 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
110.82.157.68 - - [14/Aug/2014:15:56:19 +0400] "GET /administration/wp-head-cleanup.html HTTP/1.0" 200 64107 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)"
110.82.157.68 - - [14/Aug/2014:15:56:40 +0400] "POST /administration/wp-head-cleanup.html/trackback/ HTTP/1.0" 200 78 "http://www.wordpressplugins.ru/administration/wp-head-cleanup.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727 ; .NET CLR 4.0.30319)"
110.82.157.68 - - [14/Aug/2014:15:56:46 +0400] "GET /administration/wp-head-cleanup.html HTTP/1.0" 200 64107 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)"
110.82.157.68 - - [14/Aug/2014:16:12:19 +0400] "POST /administration/wp-head-cleanup.html/trackback/ HTTP/1.0" 403 3068 "http://www.wordpressplugins.ru/administration/wp-head-cleanup.html" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)"

    и тд.
    через трекбеки что ли спамят?
    видимо, поэтому email и не указан.

    Flector

    (@flector)

    9 лет, 8 месяцев назад

    и отключать трекбеки не хочется, но чистить спам тоже надоело 🙁

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «Откуда берутся спам комментарии?» закрыта для новых ответов.

Просмотр