[Résolu] Commentaire posté par un spam bot alors qu’ils sont fermés ! (Créer un compte)

  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #503472
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 3.1.4
    – Version de PHP/MySQL : 5.1.3
    – Thème utilisé : DailyGood
    – Extensions en place : Daily-stat, cimy counter, Really simple facebook twitter button; clean Up, cookies for comments
    – Nom de l’hebergeur : FREE
    – Adresse du site : http://additifstabac.free.fr

    Problème(s) rencontré(s) :

    Aujourd’hui, j’ai un un commentaire posté sur cette page
    http://additifstabac.free.fr/index.php/photos-cigarettes-pourcentage-additifs/
    alors qu’ils sont fermé depuis sa création !
    Comment est-ce possible ?
    Y a t-il des précautions de sécurité que je doive prendre ?

    Merci de votre attention

    edit :
    J’ai regardé dans la table de donnée Daily-Stat et voilà la page demandée par le robot de spam :
    /index.php/photos-cigarettes-pourcentage-additifs/trackback

    Est-ce que l’ajout de trackback à la fin d’une URL permet toujours d’en poster même s’ils sont fermés ?

    #807134
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Personne n’a d’idées ?
    C’est quand même incroyable qu’un robot de spam poste un commentaire sur unne page où ils ont toujours été fermés, est-ce un manque de sécurisation du site ?

    #807135
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Je viens de faire l »essai en testant cette adresse avec trackback à la fin, mais cela n’a pas ouvert les commentaires, je me demande comment a bien pu faire ce robot de spam.

    Je viens de le restaurer pour que vous puissiez vous rendre compte par vous même, c’est très étrange !

    #807136
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Je ne sais pas si cela a un rapport, mais dans l’admin aux commentaires, il est écrit rétrolien :
    Rétrolien dans PHOTOS de paquets de cigarettes avec pourcentage d’additifs #

    #807137
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Un autre commentaire publié par le même spam bot dans une autre page où les commentaires sont aussi fermés !
    Je le laisse pour que vous puissiez admirer l’exploit à défaut de le prevenir :

    TABAC à PIPE: Pourcentage d’additifs

    #807138
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Un nouveau commentaire posté dans une autre page où ils sont aussi fermé !
    Je laisse visible quelques jours ce que l’on peut appeler un exploit :
    http://additifstabac.free.fr/index.php/tabac-rouler-pourcentage-additifs-taux-nicotine-goudrons/#comment-959

    Quelqu’un a-t-il une idée du comment cela est possible ?

    C’est quand même inquiétant, non ?

    En regardant les commentaires dans le tableau de bord, il apparait que c’est un ping, mais comment est-ce possible ?

    WordPress est-il une passoire ?

    #807139
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Merci beaucoup
    J’ai utilisé la procédure via SQL et j’ai clos tous les ping dans la base de donnée et les ai fermé dans le tableau de bord.
    Je vais voir si cela suffit à empêcher ce genre d’exploits extraordinaires où des spams bot arrivent à poster des commentaires dans des pages où ils sont fermés depuis le départ.

    On verra bien…

    Très bonne année, qu’elle t’apporte joie, santé et réussite.

    #807140
    luciole135
    Participant
    Maître WordPress
    13714 contributions

    Merci encore chouf1 🍺
    Depuis que j’ai fait ce que vous m’avez conseillé, plus aucun commentaires de ce genre !

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.