Ricevo spam nonostante un captcha, il mio blog wordpress è stato violato?

14

Ho un blog wordpress sotto il mio dominio. Non ha una sicurezza speciale.

Per la scorsa settimana, il mio blog è stato spammato da qualcuno dalla Russia - penso che il contenuto del mio blog lo abbia in qualche modo fatto arrabbiare. Pubblica circa 20 commenti spam (solo collegamenti a droghe, ecc.) Ogni giorno a orari sfalsati. Non riesco a capire. I commenti devono inserire nome, e-mail e anche per passare una verifica grafica "captcha". Sarebbe estremamente noioso e noioso fare manualmente questo tipo di spamming. In generale, i commenti non possono essere fatti tramite software automatizzato a meno che qualche esperto non abbia hackerato il mio sito.

Qualcuno sa se è probabile che qualcuno sia in grado di hackerare il mio sito?

    
posta itsme 20.07.2017 - 17:04
fonte

5 risposte

36

La pubblicazione di spam non richiede l'hacking in alcun modo.

Per quanto riguarda il captcha, ci sono due possibilità:

  • O il captcha è automatico (non so per il tuo sito web, ma continuo a incontrare molti siti web che contengono captcha completamente inutili).
  • Se il captcha non è automatico, gli spammer possono assumere persone per risolverli a partire da $ 2 per mille captcha .

Il tuo sito web di solito non è mirato in modo specifico: si limita a indirizzare qualsiasi URL casuale in cui i commenti vengono pubblicati direttamente. Se possibile, preferisci evitare di pubblicare automaticamente i commenti dei visitatori ma pubblicarli dopo la moderazione, assicurati almeno che la proprietà rel="nofollow" venga utilizzata per i link nei commenti, in modo che i siti Web degli spammer non guadagnino alcuna reputazione pubblicando link nella sezione dei commenti. p>     

risposta data 20.07.2017 - 17:22
fonte
16

È improbabile che abbia violato il tuo sito. È anche improbabile che lo stia facendo manualmente. Se si esegue un sito Wordpress, i bot lo troveranno e lo porteranno via all'inferno. La risoluzione Captcha può sempre essere esternalizzata a qualcuno nel terzo mondo per pochi centesimi, che letteralmente non fa altro che rispondere ai captcha tutto il giorno.

Poiché si tratta di un blog personale, è necessario installare il plug-in Akismet. Funge da crowd-source al rilevamento dello spam (quindi se prima spamming un altro sito, quando arriva al tuo è già uno spammer conosciuto e viene bloccato di conseguenza).

    
risposta data 20.07.2017 - 17:18
fonte
1

"It does not have special security"

Come dici tu, hai la verifica captcha. Sì, è una sicurezza "normale", non speciale. Prendi in considerazione l'aggiunta di anti-spam. Akismet fa un lavoro abbastanza decente.

"I think the contents of my blog somehow angered him".

La maggior parte degli spammer (e degli hacker) non si preoccupa molto dei tuoi contenuti. Vogliono solo i clic sui loro siti. È una corsa agli armamenti costante tra spammer e vittime - quindi preparati a continuare a potenziare le tue difese antispam (e altre misure di sicurezza) man mano che procedi. :)

Torna a:

It does not have special security

Mentre lo spamming regolare non richiede loro di hackerare il tuo sito, è possibile sfruttare semplici vulnerabilità per aggirare i controlli di form e pubblicare non solo spam di commenti ma messaggi di spam e, peggio, inserire javascript / link dannosi nel tuo sito. Non lo noteresti nemmeno in circostanze normali. Pertanto raccomando vivamente di adottare misure per una maggiore sicurezza.

Come professionista della sicurezza a lungo termine, ho notato che anche gli utenti "aggiorno e patch regolarmente" ottengono brutte sorprese quando Google li contrassegna come siti dannosi perché gli hacker ottengono regolarmente piccole opportunità di superare anche le normali precauzioni. / p>

La maggior sicurezza richiede "Go Pro", ma alcune cose di base possono essere gratuite. ad es., ho utilizzato blocco delle query non valide di BBQ . La versione gratuita è abbastanza buona e leggera. Ci è piaciuto così tanto che abbiamo creato funzioni simili nel nostro plugin per la sicurezza di wordpress + app mobile - ActiFend (avviso: plug spudorato: |).

Sfortunatamente, i consigli sulla sicurezza di WordPress sono stati in gran parte gli stessi da anni; ignorando le recenti tendenze nell'hacking. Ho scritto qualcosa di applicabile agli ultimi tempi - Fa il tuo Il plugin per la sicurezza di WordPress protegge davvero?

    
risposta data 20.07.2017 - 18:29
fonte
0

Penso che sia altamente improbabile che il tuo blog sia stato violato. Probabilmente lo fa manualmente - come hai detto tu, 20 messaggi al giorno non durano molto.

    
risposta data 20.07.2017 - 17:12
fonte
0

Uso link - usato per ottenere un sacco di spam ma questo in qualche modo elimina tutto, non è necessario alcun captcha, ma i commenti autentici passano bene - non sono collegato a questo plug-in in alcun modo, a parte il fatto che l'ho usato per alcuni anni, è gratuito e funziona bene.

    
risposta data 21.07.2017 - 14:53
fonte

Leggi altre domande sui tag