Autor Tema: Nuevos ataques de spam en las páginas  (Leído 4984 veces)

Colegota

  • Palizas oficial
  • *
  • Mensajes: 8188
  • ¡Me faltan carretes!
    • ¡Me faltan carretes!
Nuevos ataques de spam en las páginas
« on: 17 jul 2007, 14:07 pm »
Buenas,

me he encontrado con un aluvión de spam en los comentarios de las páginas. Son spams de robots que no entran a la página directamente sino que atacan al formulario en sí. Por ello, visitando la página no se ven, pero se quedan en la zona de administración y probablemente os hayan llegado correos con notificaciones.

He visto que en algunas la opción de permitir comentarios estaba activa. Puede que haya sido en la actualización a la última versión de WordPress porque la mía al menos lo tenía desactivado. He entrado en las de los que tengo la clave para quitarlo. Los demás por favor comprobad lo siguiente:
- En el tablero de administración de Wordpress, Opciones->Discusión la tercera opción "Permitir comentarios en esta entrada" debe estar desactivada.
- Igualmente en las entradas de los artículos debe estar deshabilitada también.

Como sabéis en las páginas lo que aparece es el enlace al foro. Pero el código que tenía el formulario (comments.php y comments-popup.php) seguía en el servidor, así que lo he borrado. He probado primero con mi página y la navegación no se ha resentido aparentemente, por lo que he procedido con el resto. Sería bueno que dieseis un repasillo por si acaso.

Saludos,
Colegota
 
[Canon EOS 50 40D (sin diapos ni nada)] [Escáner Minolta DSE 5400] [Vuescan] [El GIMP] [Galería] [Página de Viajes]

Colegota

  • Palizas oficial
  • *
  • Mensajes: 8188
  • ¡Me faltan carretes!
    • ¡Me faltan carretes!
Re: Nuevos ataques de spam en las páginas
« Respuesta #1 on: 17 jul 2007, 16:47 pm »
Buenas,

un poco más de información. Por lo que he visto en mi página, los artículos restaurados de la copia de seguridad anterior a la caída estaban con la opción de Permitir comentarios. En mi caso no eran excesivos así que he ido artículo por artículo desactivándolo.

Pero si no me equivoco, el spam que estoy recibiendo ahora tiene pintas de ser "trackback" o "pings". Es decir, aprovechando las notificaciones de que te han enlazado desde otras páginas. Eso se puede anular también en el menú de opciones, y luego en cada uno de los artículos previamente publicados. También, borrando el fichero wp-trackback.php, aunque entonces por supuesto que no recibiríamos notificaciones de enlaces desde otras páginas. Personalmente no es algo que me preocupe, pero no se a vosotros...

Por otra parte, aquí hay un método para cambiar todo de golpe desde la base de datos. Si alguien está interesado que me lo diga.

Saludos,
Colegota
PD También me vendría bien saber si estáis recibiendo spam en vuestro correo o soy solo yo.
[Canon EOS 50 40D (sin diapos ni nada)] [Escáner Minolta DSE 5400] [Vuescan] [El GIMP] [Galería] [Página de Viajes]