Помощь дыра в wordpresse? (2.9.2)

[legion2k]

у кого-то есть похожая ситуация?
буквально пару дней назад появились спам-комменты которые каким-то образом сами авто-аппрувятся, несмотря на то что аппрув вручную только через меня.

пример вот: hххp://www.jdallcaps.com/when-mrs-eaves-met-agora/ - посмотрите коммент.

поиск в гугле по "СПС.… Я тут…" - выдаёт кучу таких комментов.
это кто-то нашёл новую дыру и использует по полной?
(WP 2.9.2)

 

[bravilor]

Это трекбеки, в настройках, в обсуждении надо отключить (trackbacks and pingbacks), но почему то не всегда это помогает. Приходится заходить на страницу поста и внизу отключать возможность трекбека.

 

[ewolwer]

если спам коменты апрувятся через акисмент, вполне возможно что ключакисмента слетел...
или может пользователь регается, постит без без ссылок и комент апрувится автоматом по идее и далее редактирует вставив нужную ссыль.
или у вас апрув всех коментов вне зависимости зареганный юзер или нет?
так же если комент короткий то поставить плагин Minimum Comment Length где задать минимальную длину коментов.

 

[Бобр Добр]

вот прочтите

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

и кстати вот тоже много чего нового можно увидеть

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

только что для себя кстати открыл такую классную тему...
реально можно хорошо спамить своии блоги, доры*

 

[legion2k]

в самом деле - трекбек... что-то я запаниковал а не посмотрел сразу :]
.. но тема довольно интересная, спасибо за линки.

 

[LysyjEzhik]

Интересно в тройке также?

 

[webhost]

А не всегда помогает отключение трекбеков через настройки, потому что это всего лишь установка по-умолчанию при создании нового поста. То есть все ранее созданые, с неснятой галкой "разрешить трекбеки" будут и далее тянуть трекбеки. Ну и на любом новом посте можно скликнуть галку и разрешить их.

 

[kswwwks]

Интересно в тройке также?

Таже самая проблема

 

[ZM2007]

Вообще-то это не проблема а типа фича. Их можно:

1. Отключить вообще.
2. Не показывать в разделе комментариев, а показывать только комментарии.
3. Поставить антиспам плагин который будет проверять trackback spam-karma кажись это делала (правда давно уже не обновлялась).

 

[t3s]

у мну тоже спамят, причем спамят сплоги и на 2.7+ и на 2.8+ и на 2.9+, подозреваю что и ver.3 тоже спамят
так что это не зависящий от версии "баг"
у себя кроме akismet-а защищаюсь вот так:

<?php 
$comment_type = get_comment_type();
if($comment_type == 'comment') { 
//вот тут віводим комменты (именно комменты (!) а не трекбеки)
}?>

дополнительно можно удалить поле для ввода url - по дефолту это

<p><input type="text" name="url" id="url" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
<label for="url"><small><?php _e('Website'); ?></small></label></p>

очень грубый но действенный метод защиты от обычного спама (в настройках при этом нужно указать, чтобы не апрувились комменты имеющие больше чем 0 ссылок)
зы

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.