- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Spam. come rimuoverlo anche con misure drastiche?
-
@elmanisero said:
Meglio che lasci stare la tabella dei commenti, se non sei capace di togliere la sezione commenti dai tuoi file.php togli la spunta al Permetti commenti quando pubblichi un post.
Fatto. Ma sto cominciando a preoccuparmi. Ho eliminato in tutti i modi possibili la possibilità di inserire commenti, come mi hai consigliato mi sono fatto manualmente tutti gli articoli pubblicati, rimuovendo la spunta su permetti commenti. Purtroppo mi ritrovo comunque commenti tipo hair extension, viagra, cialis ecc. Qualche spambot riesce a bypassare tutte le difese di base di wordpress e inserire comunque commenti. Non conosco molto il php purtroppo, ma tornando alla mia precedente idea, cambiare nome alla tabella wp_comments facendola diventare wp_comments_old per esempio, potrebbe giovare?
Non so più che fare, possibile che wordpress sia così indifeso nei confronti di questi attacchi?
-
Mannaggia... Ho l'impressione che accedano direttamente al database. Ho provato ad inserire parole chiave nella sezione moderazione nei commenti e non hanno avuto effetto. Ho inserito parole semplici tipo and, or, but che normalmente ci sono in questi messaggi, ma la moderazione non ha funzionato, ho messo la spunta alla voce:
Gli autori di un commento devono avere un commento già approvato in precedenza
...ma niente.
Credo quindi che accedano direttamente al database. Credo! Ma in effetti le mie competenze finiscono qui.
-
Dici nel primo post "Se non risolvo rischio che mi chiudono il sito". Perchè i commenti sono pubblicati?
Hai akismet attivato?
Ci puoi dire la url del sito in modo inattivo (esempio w w w . miosito . com)
Leggi anche questo post http://www.giorgiotave.it/forum/wordpress/193053-problema-qualcuno-ci-blocca-gli-account.html#post1010225
e questo anche se un pò datato
technofriends.in/2009/07/04/how-to-delete-wordpress-spam-comments-using-phpmyadmin/
-
@elmanisero said:
Dici nel primo post "Se non risolvo rischio che mi chiudono il sito". Perchè i commenti sono pubblicati?
Hai akismet attivato?
Ci puoi dire la url del sito in modo inattivo (esempio w w w . miosito . com)
Leggi anche questo post .....................
e questo anche se un pò datato
technofriends.in/2009/07/04/how-to-delete-wordpress-spam-comments-using-phpmyadmin/Dunque il rischio è perche' si riempe il db. Per lo meno questa era la comunicazione fattami da net sons. In effetti facendo ricorso alle mie scarse competenze ho rilevato un numero abnorme di commenti che comunque erano pubblicati (oltre 35mila). Non è un sito che controllo spesso. Volevo cancellarle direttamente da wordpress lato admin ma non ho trovato uno strumento adeguato, così mi sono fatto coraggio e ho aperto il db con phpmyadmin e ho individuato la tabella incriminata. Ho trovato un comando per lo svuotamento e ho proceduto, tra l'altro perdendo quella ventina di commenti buoni, comunque pazienza. Ora noto che comunque pur avendo disabilitato in tutti i modi la possibilità di lasciare commenti, questi continuano ad accumularsi. Li vedo io dal lato admin o su phpmyadmin anche se non sono pubblicati. Come diamine riescono ad infilarli non ho idea, ma ho paura che un attacco massiccio possa indurre il gestore a chiudermi definitivamente il sito. In seconda battuta, avendo io rinunciato alla possibilità di commentare gli articoli, pensavo, avrei dovuto essere decisamente molto più al sicuro che con qualsiasi captcha. Invece no!
Il sito è w w w . ilcappio . it
Come puoi vedere un sito molto semplice, fatto in maniera gratuita tra l'altro, in cambio di alcuni consigli ricevuti per la ditta in cui lavoro. Mi sembrava un lavoretto di poco conto ed in effetti lo avevo messo su in due o tre ore nelle pause pranzo.Magari, te ne sarei grato, puoi buttare un occhio se da qualche parte ho lasciato la possibilita di commentare.
-
1° ilcappio.it non esiste, ma penso sia ilcappio.com.
2° non mi hai risposto se hai akismet attivato
3° ti consiglio di leggere quei link che ti ho postato, a questo punto solo il primo visto che il secondo ti spiegava come liberare il database dagli spam approvati, ma se l'hai già fatto in modo improprio non serve più .Non hai nessun malware, virus o trojan.
Ti consiglio di aggiornare la versione di wordpress, hai la 3.3.1 ora esiste la 3.4.2
-
1 perdonami era .com non .it
2 Provo ad mettere il plugin akismet e ti aggiorno.
3 Lo svuotamento della tabella l'avevo fatto in quanto ero alle strette con i tempi, mi avevano dato 24 ore dopo di che avrebbero chiuso definitivamente il sito. Vabbe' poco male.Grazie dell'attenzione.
-
Vabbè, abbiamo capito che sei alle primissime armi, akismet attivato ti avrebbe evitato tutti gli spam. Dopo averlo attivato per farlo funzionare devi inserire una key che la puoi avere se ti iscrivi a wordpress.com
-
Stai usando una versione vecchia di Wordpress. Entra come amministratore e dovresti trovare un avviso che c'è un aggiornamento. Nella sezione "Comments" del menu di amministrazione dovresti poter cancellare i commenti spam.
-
Ho installato akismet, inserito il codice api, rimosso i 24 msg di spam che si sono inseriti da ieri sera. Vediamo come va tra qualche ora.
-
Sì è vero. Net Massimo. Ora che sto più tranquillo, me ne sono accorto. Tra poco procedo nell'aggiornamento. E' un'operazione "rischiosa"?
La sezione Comments non la vedo, ma forse nella versione italiano sarebbe Discussioni?Ragazzi Grazie di cuore per il sostegno.
-
Elmanisero, la Chiave l'ho presa direttamente dal sito di akismet dove mi sono iscritto.
Grazie mille per la pazienza.
Dalle tue parole evinco che le cose dovrebbero andare molto meglio ora.
Grazie ancora
-
@superfab said:
Elmanisero, la Chiave l'ho presa direttamente dal sito di akismet dove mi sono iscritto.
Grazie mille per la pazienza.
Dalle tue parole evinco che le cose dovrebbero andare molto meglio ora.
Grazie ancoraA distanza di qualche ora ancora non vedo spam.
spero che la mia piccola disavventura con tanto di panico incluso possa almeno servire a qualche altro novellino come me.
Grazie ai consigli di due anime sante ho risolto aggiornando wordpress e installando akismet.Grazie ancora ragazzi
-
Puoi riattivare i commenti e selezionare in impostazioni>discussione Un amministratore deve sempre approvare il commento, ma a parte questo tu stai usando un tema di default, esattamente twentyten, come hai visto che c'era la segnalazione di aggiornare wordpress ci sarà anche quella di aggiornare il tema che usi. MI RACCOMANDO NON FARLO, perchè perderesti tutte le personalizzazioni che ha fatto (sempre che le abbia fatte, l'unica mi sembra sia la scritta Powered by 3C Service.) quell'autore di questo sito che si legge nel footer.
P.S.
I temi di default se si usano non si devono cambiare, oppure se si vuole personalizzarli si deve usare un tema figlio che si appoggia alle funzioni del tema di default.
-
Visto che l'autore dei due siti sei sempre tu puoi fare l'aggiornamento tanto dopo saprai apportare quella modifica nel footer e alle ipotetiche altre.
Però mi rivolgo ai tanti esperti seo che ci sono qui, come è possibile che un sito come questo che non ha nessun plugin seo, ha due backlink e 9 link esterni, una vita di meno di un anno. una immagine senza testo in home page, pochissimi articoli possa avere un google pagerank 5 ?
-
@superfab said:
Sì è vero. Net Massimo. Ora che sto più tranquillo, me ne sono accorto. Tra poco procedo nell'aggiornamento. E' un'operazione "rischiosa"?
La sezione Comments non la vedo, ma forse nella versione italiano sarebbe Discussioni?Prima di effettuare un aggiornamento di Wordpress va effettuato il backup del blog. Hai qualche sistema per fare il backup?
Riguardo alla traduzione di "Comments", può essere che sia "Discussioni". D'altra parte, se andandoci trovi i commenti vuol dire che è quella.
