had blog roni kordis had blog roni kordis

Kako odstraniš spam linke na blogu – afroarticles.com

Zjutraj dobim mail od fatg-ja, da imam na blogu spam linke do afroarticles.com. Ker ni bil povsem prepričan, ali s tem služim denar?? ali pa je to samo nezakrpana WordPress luknja, me je prijazno opozoril na ta problem. Wtf?? Nič mi ni bilo jasno!
In ko preverim Page Source ugotovim, da imam preko 50 linkov do afroarticles.com v footerju bloga? Poguglam in poskušam rešiti zadevo, vendar ne najdem ničesar pametnega. Veliko ljudi je v zadnjem času naletelo na enak problem, vendar očitno jih je zelo malo rešilo vse skupaj.
Ampak Google dela čudeže: How to Removed WordPress.net.in Spam Injection Infected by ‘Goro’ Spam class-mail.php Backdoor
In rešitev je preprosta:


– pobrišeš class-mail.php znotraj “wp-includes/” direktorija
– poiščeš spodnjo kodo znotraj “wp-includes/default_filters.php” in jo odstraniš

add_action('wp_footer','wpc7c16b8466d864eeefd20050625c7775');
function wpc7c16b8466d864eeefd20050625c7775() {
@include('./wp-includes/class-mail.php');
if(sizeof($wparr)>0){
echo "!div id=\"goro\"!";
foreach($wparr as $k=>$v){
echo "“.ucwords($v[’key’]).”\n”;
if($i++==$inum) break;
}
echo “!/div!”.$_footer;
}
}

In vse je spet normalno, dokler te afroarticles.com, ali kak podoben spamer zopet ne napade. In res bo že čas, da upgrejdam WordPress :)

  1. jaz imam se vedno verzijo 2.1.3 :(

    nikjer nisem nasel, niti na wordpressu, podatkov, katere verzije bi bile lahko ranljive :(

  2. Kva se dogaja to zadnje dva tedna. Jest dobim po 10-20 spam trackbackov na dan. Sicr jih zaenkrat akismet pridno briše, samo vseeno…

Komentarji so zaprti.