В выходные наконец-то занялся своим форумом, обновил движок с 3.0.5 до 3.0.6.
Прежде всего это было вызвано лавиной спама на форуме. Начал было искать антиспамовый мод – обнаружил, что вышла новая версия движка. Обновился и тут же понял, что не зря.
Во-первых, в дополнение к штатной капче разработчики добавили рекапчу – спам тут же сошёл на нет;
Во-втрорых, порадовала новая политика, касающаяся новых пользователей форума. В старой версии можно было настроить премодерацию первых n (нет, n мало – x) сообщений. Сейчас добавлена новый группа: “новые пользователи”, которой можно настроить все действия на форуме. В том числе, и премодерацию.
Вобщем, доволен.
UPD: Оказалось, я рано радовался: рекапча не выводится при регистрации.
Думаю, про такой метод, как “подмена полей” все слышали. Ну, если и не все, то очень многие. Достаточно муторный, но действенный метод. Единственный косяк – с этим методом можно забыть про автоматическое обновление движка. Только вручную и только с повторением этой процедуры после каждого обновления.
как-то обмолвился про несколько иной (хотя и похожий) метод: подмена файлов. Суть в чём? За добавления комментария отвечает файл wp-comments-post.php и спамеры (авто) отправляют запрос именно к нему. Если за комментирование будет отвечать другой файл, то автоспам не пройдёт.
Исходи из этого, есть как минимум два варианта решения. Читать полностью »
В сеть выложено еще 13 тыс. взломанных аккаунтов от вконтакта – http://habrahabr.ru/blogs/virus/75345/. Проверил – подходят. Такая регулярность с паролями в открытом виде наводит на мысль, что взлом осуществляется не просто троянами, а с помощью популярных социальных игр число которых растет постоянно, где участникам предлагается залогиниться, введя мыло и пароль, что наивные пользователи и делают.
Нет меня окончательно забодали спамеры. В последнее время спам в каментах категорично изменился. Если раньше это была гламурно-слащавая фразочка, не вызывающая подозрения (с целью просто пропихнуть URL в в соответствующем поле), то теперь это здоровенные мессаги, изобилующие ссылками и списком ключевиков. Зачастую поле “Сайт” не заполнено или стоит ссылка на гуглесайт (а-ля яндексовый народ). Parasite Eliminator с таким спамом определённо не справляется – спасает только набор правил, заданный средствами самого вордпресса. Читать полностью »
Не, как только не изголяются спамеры! Что только ни делают, что бы их комментарий прошёл (речь про WordPress’овый www.dandr.su)! Сейчас залез посмотреть, что новенького – обулыбался:
Наверное, 1й увиденный мной блог, где в комментариях нет спама:)
Автор я вам писал на почту по поводу вашего блога, до сих пор жду ответа!
Млин… у меня нод показал что на сайте присутствует потенциально опасное ПО =( И не пустил
Уважаемый администратор, вы теряете посетителей, я вам советую воспользоваться сервисом Гугля и проверить свой сайт!
Несколько дней назад озадачился вопросом борьбы со спамерами у себя в каментах. V.exeR тут же поделился ссылочкой на свою статью о безкапчурных методах борьбы. Вчитался – много думал… Читать полностью »
