被22篇垃圾留言攻擊 2011 年 03 月 05 日2012 年 11 月 06 日蝸牛 真不知道這些垃圾留言怎麼留進wordpress中 明明就加了一堆外掛來防止垃圾留言(spam),結果,還是被留了22篇留言,真是無力。明明就很仔細處理過反垃圾留言的功能,怎麼還是擋不住垃圾留言呢?而且才短短的幾個小時,就有一堆留言。 而且這次垃圾留言有一些特性,就是他是回覆先前留言過的人的留言。看來wordpress系統還是有bug,不然就是留言處理上的漏洞,不過也不排除真的有「人」這麼閒,很認真的一篇一篇人工留下垃圾留言。 最近爆忙,真的沒有空仔細的看raw data,找到來源,我可是會給他反擊回去的。 Post Views: 191
Littlecho2011 年 03 月 05 日 at 19:32:25Permalink 我記得CAPTCHA的難度有三種 預設是中級的樣子 你看要不要先調成高級吧? WordPress似乎有一些hole可以硬塞資料近來 之前我在我組長的blog上發現這問題 都關閉評論了還是被塞滿留言 我自己的站也有發現”blocked spam”數量竟然會自己上升XD~ Reply
Littlecho2011 年 03 月 05 日 at 19:34:02Permalink 忘記一提! 其實目前這類型的CAPTCHA很容易用程式去跑出結果 而且應該有不低的機率達對 詳細的資料請Reference:網頁安全的迷思 Reply
Littlecho2011 年 03 月 05 日 at 19:35:16Permalink 噗哧! 上面的a href我寫錯格式..網址有點問題XD~ 正確的網址是http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=2064 煩請蝸牛幫我改一下吧^^ Reply
蝸牛Post author2011 年 03 月 05 日 at 19:47:31Permalink 之前點點點大戰的時候 台灣這邊就有人開發出程式 利用OCR去做圖像辨識 我知道會有程式做的到這樣的功能 Reply
蝸牛Post author2011 年 03 月 05 日 at 19:49:48Permalink 我自己也是覺得wordpress可能有露洞 所以才會有這麼多垃圾留言 當然,如果網站被植入木馬 就算關閉留言,還是會有一堆spam 的 Reply
蝸牛Post author2011 年 03 月 05 日 at 19:53:04Permalink 剛才又被14篇垃圾留言攻擊 這次可以判定 這是機器人的行為 另外,內文中為了創造連結 使用的是BBCode,不是本站許可的部份HTML Code 所以….我設定好了 歡迎進垃圾桶 Thanks Reply
我記得CAPTCHA的難度有三種
預設是中級的樣子
你看要不要先調成高級吧?
WordPress似乎有一些hole可以硬塞資料近來
之前我在我組長的blog上發現這問題 都關閉評論了還是被塞滿留言
我自己的站也有發現”blocked spam”數量竟然會自己上升XD~
忘記一提!
其實目前這類型的CAPTCHA很容易用程式去跑出結果
而且應該有不低的機率達對
詳細的資料請Reference:網頁安全的迷思
噗哧!
上面的a href我寫錯格式..網址有點問題XD~
正確的網址是http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=2064
煩請蝸牛幫我改一下吧^^
之前點點點大戰的時候
台灣這邊就有人開發出程式
利用OCR去做圖像辨識
我知道會有程式做的到這樣的功能
我自己也是覺得wordpress可能有露洞
所以才會有這麼多垃圾留言
當然,如果網站被植入木馬
就算關閉留言,還是會有一堆spam 的
剛才又被14篇垃圾留言攻擊
這次可以判定
這是機器人的行為
另外,內文中為了創造連結
使用的是BBCode,不是本站許可的部份HTML Code
所以….我設定好了
歡迎進垃圾桶
Thanks