Zjutraj dobim mail od fatg-ja, da imam na blogu spam linke do afroarticles.com. Ker ni bil povsem prepričan, ali s tem služim denar?? ali pa je to samo nezakrpana WordPress luknja, me je prijazno opozoril na ta problem. Wtf?? Nič mi ni bilo jasno!
In ko preverim Page Source ugotovim, da imam preko 50 linkov do afroarticles.com v footerju bloga? Poguglam in poskušam rešiti zadevo, vendar ne najdem ničesar pametnega. Veliko ljudi je v zadnjem času naletelo na enak problem, vendar očitno jih je zelo malo rešilo vse skupaj.
Ampak Google dela čudeže: How to Removed WordPress.net.in Spam Injection Infected by ‘Goro’ Spam class-mail.php Backdoor
In rešitev je preprosta:
– pobrišeš class-mail.php znotraj “wp-includes/†direktorija
– poiščeš spodnjo kodo znotraj “wp-includes/default_filters.php†in jo odstraniš
add_action('wp_footer','wpc7c16b8466d864eeefd20050625c7775');
function wpc7c16b8466d864eeefd20050625c7775() {
@include('./wp-includes/class-mail.php');
if(sizeof($wparr)>0){
echo "!div id=\"goro\"!";
foreach($wparr as $k=>$v){
echo "“.ucwords($v[’key’]).â€\nâ€;
if($i++==$inum) break;
}
echo “!/div!â€.$_footer;
}
}
In vse je spet normalno, dokler te afroarticles.com, ali kak podoben spamer zopet ne napade. In res bo že čas, da upgrejdam WordPress :)
Katero različico imaš in katere so ranljive?
jaz imam se vedno verzijo 2.1.3 :(
nikjer nisem nasel, niti na wordpressu, podatkov, katere verzije bi bile lahko ranljive :(
i been linkkd by had! :D
mene pa so zaceli zasuvat spam komentarji, mas predlog kako se boriti zoper njih?
@marko: sam ti priporocam http://akismet.com/ v kombinaciji z http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/
deluje 101% :)
@fett: HVALA! :) dolzan vecjo kolicino piva!
Kva se dogaja to zadnje dva tedna. Jest dobim po 10-20 spam trackbackov na dan. Sicr jih zaenkrat akismet pridno briše, samo vseeno…
was about time had :-) c c c c c :-)
no dej upgrejdi na 2.3.1 ;)
Al pa kr na 2.5 :D