• K
    Super User

    Invasione di spamming in WP 2.04

    Un mio amico gestisce un suo blog su uno spazio che gli ho affidato, il problema è che facendo un controllo ho trovato una quantità di spam mai vista, oltre 2000 link che a vista non sono visibili e che sembrano infilati subito dopo i commenti.

    I link si presentano in questo modo:

    <p><u style=display:none><a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=7914');"  href="http://www.articlemarketingexperts.com/?p=7914">Cheap Arava</a><br />
<a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=55');"  href="http://www.articlemarketingexperts.com/?p=55">Zithromax</a><br />
<a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=10980');"  href="http://www.articlemarketingexperts.com/?p=10980">Purchase Eurax</a><br />
<a onclick="javascript:urchinTracker ('/outgoing/www.articlemarketingexperts.com/?p=10308');"  href="http://www.articlemarketingexperts.com/?p=10308">Order Detrol</a><br />

    Chiaramente continuano e ci sono diversi domini trai quali i vari buy viagra ecc.

    Come faccio a toglierli?
    Ho controllato i file php ma sono puliti, quindi sarà stata sfruttata una falla.

    In allegato vi allego il codice html di una delle pagine infestate.

    Grazie a tutti

    0
  • A
    User Attivo

    io credo che al tuo amico converrebbe aggiornare wordpress all'ultima versione, la 2.6
    sta intatti utilizzando una versione parecchio datata, l'aggiornamento renderà di certo più difficile il ripresentarsi di problemi simili

    0
  • K
    Super User

    Si certo, questo è poco ma sicuro 😉
    Il problema è togliere quello che già c'è e che dubito sparisca semplicemente aggiornando la versione.

    0
  • C
    Super User

    Quindi ha tutti i commenti spam nel DB?

    Se è così basta che acceda a phpmyadmin e digiti questo per conteggiare i post totali approvati

    [php]
    select count(comment_ID), comment_approved from wp_comments group by comment_approved;[/php]

    e successivamente digiti questo per eliminare tutti i commenti spam

    [php]
    delete from wp_comments where comment_approved = 'spam';
    [/php]

    Spero sia quello che cercavi 🙂

    0
  • K
    Super User

    Ciao, non ho capito cosa fa quell'operazione.
    Su cosa agisce?

    I link spam sono inseriti in qualche modo sfruttando una falla nei commenti, ma di fatto sono invisibili negli stessi.

    Con quell'operazione non è che c'è il rischio che finiscano cancellati dei commenti legittimi?

    Grazie.

    0
  • K
    Super User

    Rettifico, lo spam, dopo ulteriori controlli, non è nei commenti ma occultato proprio nei post.

    0
  • C
    Super User

    Quell'operazione elimina i commenti segnalati come spam dal DB quindi direttamente da tutto il blog.

    Se la falla è nel post l'unica operazione possibile è quella di aggiornare WP.

    0
  • K
    Super User

    Ho aperto i post e trovato proprio il codice html on tutto lo spam, se non fossi sicuro direi che lo ha inserito da solo scrivendo gli articoli, perchè nel file post.php non ho trovato nulla, nel database nemmeno, se creo un nuovo post non si creano link in automatico(segno che l'inserimento è manuale), se cancello lo spam non si rigenera.

    Mi viene un dubbio, il blog ha diversi autori, questi possono editare i post di altri?
    Non vorrei che fosse qualcuno di loro.

    Si, appena cancellato lo spam aggiornerò all'ultima versione.

    0
Effettua l'accesso per rispondere