-
Incoming link spam
Van a dashboardon ez az incoming links widget, most vettem észre, hogy embertelen mennyiségű spam van benne. Ez a google blog search-t kérdezi le elvileg, de az érdekes az, hogy ha manuálisan rákeresek, akkor ezeket a spam linkeket nem mutatja, hanem csak a valódi bejövő linkeket. Mi lehet ez és honnan jön? Nem találtam semmi értelmes választ, úgyhogy ha valakinek van ötlete, hogy lehetne kiirtani, megköszönném. A wordpress.org fórumon is kérdezte már valaki, de nem volt válasz.
A tracback és backping ki vannak kapcsolva, ki is voltak eleve, tehát valószínűleg nem ahhoz van köze.
-
re: Incoming link spam
1-2 konkrét példát tudnál adni a linkekre?
-
re: Incoming link spam
Pl ilyenek vannak:
Lee hivatkozik erre az oldalra és azt írja, hogy "<rss version="2.0" xmlns:atom="h ..."
Admin hivatkozik erre az oldalra és azt írja, hogy "href="http://www.eaglehost.co.uk/2011/10/02/w ..."
xml guru hivatkozik erre az oldalra és azt írja, hogy "http://software.clempaul.me.uk/articles.php?articl ..."
Nick Boldt hivatkozik erre az oldalra és azt írja, hogy "Rather than sending me a document in some arbitrar ..."
Mohd Sharyzan hivatkozik erre az oldalra és azt írja, hogy "Author: Piranha Software Link: http://www.getpixie ..."
BhoTie hivatkozik erre az oldalra és azt írja, hogy "Exploit Title: Pixie CMS 1.01 - 1.04 "pixie_u ..."
admin hivatkozik erre az oldalra és azt írja, hogy "Who wants money from my paypal account? If you sen ..."
linux hivatkozik erre az oldalra és azt írja, hogy "Software Link: http://www.getpixie.co.uk/ Version: ..."
Your Host hivatkozik erre az oldalra és azt írja, hogy "Recommended UK based companies - For someone who f ..."
Willa Dasouza hivatkozik erre az oldalra és azt írja, hogy "Lets exchange links http://mastcell.net. [Responde ..."
unknown hivatkozik erre az oldalra és azt írja, hogy "http://internalserver:80/$1 [P]. Then access from ..."
D4wFl1N hivatkozik erre az oldalra és azt írja, hogy "[+] Contact : D4wFl1N[at]deadc0de[dot]or[dot]id [+ ..."
D4wFl1N hivatkozik erre az oldalra és azt írja, hogy "[+] Contact : D4wFl1N[at]deadc0de[dot]or[dot]id [+ ..."
De érdekes módon nem minden blognál van ez, elég sokat adminisztrálok, és egy részükben azt írja ez a widget, hogy "This dashboard widget queries Google Blog Search so that when another blog links to your site it will show up here. It has found no incoming links… yet. It’s okay — there is no rush."
-
re: Incoming link spam
Az XML-RPC közzététel engedélyezve volt, ahhoz lehet köze? Bár nehezen tudom elképzelni.
-
re: Incoming link spam
Nekem ez nagyon úgy néz ki mintha "trackback" spam lenne, tudom h ez nem az de hasonló. Nem nagyon ismerem a WP-t de amit tehetsz az, hogy nézd át a log-okat, főleg a xmlrpc.php nek küldött postok IP címét.
Ha látsz furának tűnőket akkor nézz az IP után, hátha okrossabak leszünk.
Ha hozzáférsz az szerverhez root szinten és van némi szabad helyed akkor ajánlom a mod_dumpio -t ha meg nem férsz hozzá illetve nincsen pág GB szabad helyed akkor
xmlrpc.php
$xmlrpc_logging = 1;
és készíts egy írható filet (xmlrpc.log) a webrooton kívül vagy nagyon jól rejtsd el
$fp = fopen("../xmlrpc.log","a+");
Ha jelennek meg még linkek akkor nézd át a log filet talán kiderül a turpisság, vagy ha nem hát akkor az xmlrpc-t kizárhatjuk.