- Statut : non résolu
- Ce sujet contient 7 réponses, 1 participant et a été mis à jour pour la dernière fois par luciole135, le il y a 13 années.
-
AuteurMessages
-
23 décembre 2011 à 11 h 55 min #503472
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 3.1.4
– Version de PHP/MySQL : 5.1.3
– Thème utilisé : DailyGood
– Extensions en place : Daily-stat, cimy counter, Really simple facebook twitter button; clean Up, cookies for comments
– Nom de l’hebergeur : FREE
– Adresse du site : http://additifstabac.free.frProblème(s) rencontré(s) :
Aujourd’hui, j’ai un un commentaire posté sur cette page
http://additifstabac.free.fr/index.php/photos-cigarettes-pourcentage-additifs/
alors qu’ils sont fermé depuis sa création !
Comment est-ce possible ?
Y a t-il des précautions de sécurité que je doive prendre ?Merci de votre attention
edit :
J’ai regardé dans la table de donnée Daily-Stat et voilà la page demandée par le robot de spam :
/index.php/photos-cigarettes-pourcentage-additifs/trackbackEst-ce que l’ajout de trackback à la fin d’une URL permet toujours d’en poster même s’ils sont fermés ?
24 décembre 2011 à 7 h 02 min #807134Personne n’a d’idées ?
C’est quand même incroyable qu’un robot de spam poste un commentaire sur unne page où ils ont toujours été fermés, est-ce un manque de sécurisation du site ?24 décembre 2011 à 10 h 44 min #807135Je viens de faire l »essai en testant cette adresse avec trackback à la fin, mais cela n’a pas ouvert les commentaires, je me demande comment a bien pu faire ce robot de spam.
Je viens de le restaurer pour que vous puissiez vous rendre compte par vous même, c’est très étrange !
24 décembre 2011 à 11 h 15 min #807136Je ne sais pas si cela a un rapport, mais dans l’admin aux commentaires, il est écrit rétrolien :
Rétrolien dans PHOTOS de paquets de cigarettes avec pourcentage d’additifs #27 décembre 2011 à 12 h 53 min #807137Un autre commentaire publié par le même spam bot dans une autre page où les commentaires sont aussi fermés !
Je le laisse pour que vous puissiez admirer l’exploit à défaut de le prevenir :30 décembre 2011 à 23 h 29 min #807138Un nouveau commentaire posté dans une autre page où ils sont aussi fermé !
Je laisse visible quelques jours ce que l’on peut appeler un exploit :
http://additifstabac.free.fr/index.php/tabac-rouler-pourcentage-additifs-taux-nicotine-goudrons/#comment-959Quelqu’un a-t-il une idée du comment cela est possible ?
C’est quand même inquiétant, non ?
En regardant les commentaires dans le tableau de bord, il apparait que c’est un ping, mais comment est-ce possible ?
WordPress est-il une passoire ?
1 janvier 2012 à 12 h 36 min #807139Merci beaucoup
J’ai utilisé la procédure via SQL et j’ai clos tous les ping dans la base de donnée et les ai fermé dans le tableau de bord.
Je vais voir si cela suffit à empêcher ce genre d’exploits extraordinaires où des spams bot arrivent à poster des commentaires dans des pages où ils sont fermés depuis le départ.On verra bien…
Très bonne année, qu’elle t’apporte joie, santé et réussite.
9 janvier 2012 à 20 h 22 min #807140Merci encore chouf1 🍺
Depuis que j’ai fait ce que vous m’avez conseillé, plus aucun commentaires de ce genre !
✅ -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.