- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Invasione di spamming in WP 2.04
-
Invasione di spamming in WP 2.04
Un mio amico gestisce un suo blog su uno spazio che gli ho affidato, il problema è che facendo un controllo ho trovato una quantità di spam mai vista, oltre 2000 link che a vista non sono visibili e che sembrano infilati subito dopo i commenti.
I link si presentano in questo modo:
<p><u style=display:none><a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=7914');" href="http://www.articlemarketingexperts.com/?p=7914">Cheap Arava</a><br /> <a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=55');" href="http://www.articlemarketingexperts.com/?p=55">Zithromax</a><br /> <a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=10980');" href="http://www.articlemarketingexperts.com/?p=10980">Purchase Eurax</a><br /> <a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=10308');" href="http://www.articlemarketingexperts.com/?p=10308">Order Detrol</a><br />
Chiaramente continuano e ci sono diversi domini trai quali i vari buy viagra ecc.
Come faccio a toglierli?
Ho controllato i file php ma sono puliti, quindi sarà stata sfruttata una falla.In allegato vi allego il codice html di una delle pagine infestate.
Grazie a tutti
-
io credo che al tuo amico converrebbe aggiornare wordpress all'ultima versione, la 2.6
sta intatti utilizzando una versione parecchio datata, l'aggiornamento renderà di certo più difficile il ripresentarsi di problemi simili
-
Si certo, questo è poco ma sicuro
Il problema è togliere quello che già c'è e che dubito sparisca semplicemente aggiornando la versione.
-
Quindi ha tutti i commenti spam nel DB?
Se è così basta che acceda a phpmyadmin e digiti questo per conteggiare i post totali approvati
[php]
select count(comment_ID), comment_approved from wp_comments group by comment_approved;[/php]e successivamente digiti questo per eliminare tutti i commenti spam
[php]
delete from wp_comments where comment_approved = 'spam';
[/php]Spero sia quello che cercavi
-
Ciao, non ho capito cosa fa quell'operazione.
Su cosa agisce?I link spam sono inseriti in qualche modo sfruttando una falla nei commenti, ma di fatto sono invisibili negli stessi.
Con quell'operazione non è che c'è il rischio che finiscano cancellati dei commenti legittimi?
Grazie.
-
Rettifico, lo spam, dopo ulteriori controlli, non è nei commenti ma occultato proprio nei post.
-
Quell'operazione elimina i commenti segnalati come spam dal DB quindi direttamente da tutto il blog.
Se la falla è nel post l'unica operazione possibile è quella di aggiornare WP.
-
Ho aperto i post e trovato proprio il codice html on tutto lo spam, se non fossi sicuro direi che lo ha inserito da solo scrivendo gli articoli, perchè nel file post.php non ho trovato nulla, nel database nemmeno, se creo un nuovo post non si creano link in automatico(segno che l'inserimento è manuale), se cancello lo spam non si rigenera.
Mi viene un dubbio, il blog ha diversi autori, questi possono editare i post di altri?
Non vorrei che fosse qualcuno di loro.Si, appena cancellato lo spam aggiornerò all'ultima versione.