被22篇垃圾留言攻擊

蝸牛
wordpress怎麼會有這麼多垃圾留言,都用一堆外掛了
真不知道這些垃圾留言怎麼留進wordpress中

明明就加了一堆外掛來防止垃圾留言(spam),結果,還是被留了22篇留言,真是無力。明明就很仔細處理過反垃圾留言的功能,怎麼還是擋不住垃圾留言呢?而且才短短的幾個小時,就有一堆留言。

而且這次垃圾留言有一些特性,就是他是回覆先前留言過的人的留言。看來wordpress系統還是有bug,不然就是留言處理上的漏洞,不過也不排除真的有「人」這麼閒,很認真的一篇一篇人工留下垃圾留言。

最近爆忙,真的沒有空仔細的看raw data,找到來源,我可是會給他反擊回去的。

Post Views: 191

6 thoughts on “被22篇垃圾留言攻擊

  • Littlecho
    2011 年 03 月 05 日 at 19:32:25
    Permalink

    我記得CAPTCHA的難度有三種

    預設是中級的樣子

    你看要不要先調成高級吧?

    WordPress似乎有一些hole可以硬塞資料近來

    之前我在我組長的blog上發現這問題 都關閉評論了還是被塞滿留言

    我自己的站也有發現”blocked spam”數量竟然會自己上升XD~

    Reply
    • Littlecho
      2011 年 03 月 05 日 at 19:34:02
      Permalink

      忘記一提!

      其實目前這類型的CAPTCHA很容易用程式去跑出結果

      而且應該有不低的機率達對

      詳細的資料請Reference:網頁安全的迷思

      Reply
      • Littlecho
        2011 年 03 月 05 日 at 19:35:16
        Permalink

        噗哧!

        上面的a href我寫錯格式..網址有點問題XD~

        正確的網址是http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=2064

        煩請蝸牛幫我改一下吧^^

        Reply
      • 蝸牛Post author
        2011 年 03 月 05 日 at 19:47:31
        Permalink

        之前點點點大戰的時候
        台灣這邊就有人開發出程式
        利用OCR去做圖像辨識
        我知道會有程式做的到這樣的功能

        Reply
    • 蝸牛Post author
      2011 年 03 月 05 日 at 19:49:48
      Permalink

      我自己也是覺得wordpress可能有露洞
      所以才會有這麼多垃圾留言
      當然,如果網站被植入木馬
      就算關閉留言,還是會有一堆spam 的

      Reply
  • 蝸牛Post author
    2011 年 03 月 05 日 at 19:53:04
    Permalink

    剛才又被14篇垃圾留言攻擊
    這次可以判定
    這是機器人的行為
    另外,內文中為了創造連結
    使用的是BBCode,不是本站許可的部份HTML Code
    所以….我設定好了
    歡迎進垃圾桶
    Thanks

    Reply

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *