Risposte nei forum create
-
AutorePost
-
mauropixelPartecipante
Ragazzi non so se è collegato al problema dello spam che ho, non ho ancora risolto, ma girovagando sul db ho trovato degli utenti che a occhio e croce non mi appartengono.
Oltre ad admin ne ho altri che dall’admin di wp non vedo e sono i seguenti: adminq, WordPress, webmaster e adminx
Che faccio? Li posso cancellare senza pietà ? E una volta cancellati dove posso andare a vedere dove hanno trovato una finestra aperta per entrare?
mauropixelPartecipanteCiao kifulab,
ho provato a fare ciò che dici tu, ma non ho risolto niente. Ho letto anche degli articoli che consigliano la tua stessa soluzione, ma si riferiscono al problema che c’è fino alle versioni precedenti 284 e che agisce sui permalink. Ma il mio, come ti accennavo non è un problema di permalink. Tra le varie cose ho notato che se pubblico due post a breve distanza uno dall’altro, lo spam degli rss agisce solamente sull’ultimo pubblicato.
Ci sto diventando matto!
Se scopro qualcosa lo posto, ma se nel frattempo vi è venuta in mente una soluzione… è gradita!
mauropixelPartecipanteNiente!
Ho messo in sicurezza le cartelle ed ho anche creato come consiglia kifulab un htaccess per fermare l’esecuzione di php su cartelle specifiche. La cosa che non capisco è che nell’html della pagina che viene generato non c’è traccia di questo testo spam che poi, è invece visibile se si scarica l’articolo via Rss, ma solo se si leggono gli articoli da Google Reader. Ho infatti provato a scaricare i post con dei client rss che non mi danno problemi.
Non riesco a capire dove possa essere l’inghippo. Su Google Reader scarico altri articoli da altri blog ma non mi da questa pubblicità spam. Per gli rss dei miei blog invece c’è tutta questa sporcizia.
Sapete darmi un consiglio su dove altro posso andare a controllare?
Grazie
mauropixelPartecipanteDopo un periodo di tranquillità il problema dello Spam nell’Rss mi si è ripresentato. Non riesco a capire dove sia il codice malevolo che fa questa iniezione di farmaci. Rilevo lo stesso problema su due installazioni differenti, una con 2.8.1 e l’altra aggiornata all’ultima, la 2.8.4. Se vado a vadere il codice Html generato nel browser è tutto pulito. Ma quando scarico l’articolo via rss su Google reader compaiono all’inizio del post delle righe di pubblicità ai farmaci del sesso.
Avete qualche suggerimento?
mauropixelPartecipantea me il problema si è ripresentato!
Hpatoio, tu sei riuscito a risolvere?
mauropixelPartecipanteCaro Hpatoio,
anche io ho il tuo stesso problema, o per lo meno simile. Mi sono reso conto dell’attacco scaricando l’RSS da Google Reader (altrimenti lo spam non è visibile da nessun altra parte). Ho trovato del codice php nell’header.php `
<?php /* wp_remote_fopen procedure */ $wp_remote_fopen=
… l’ho elliminato e sembra tornato tutto a posto, ma mi si potrebbe ripresentare il problema perché non ho trovato la fonte di questa injection (ho WP 2.8 installato). In un altra installazione di WP (2.7.1) mi si presenta lo stesso problema, ma non sono riuscito a trovare questo schifo di codice dove si è annidato.
mauropixelPartecipanteHo fatto il test prima e dopo l’aggiornamento e devo dire che sono passato dalla notte al giorno.
Con la 233 avevo parecchi warning ora invece dopo l’aggiornamento alla 271 è rientrato tutto nei ranghi.
Grazie
mauropixelPartecipanteHo risolto facendo l’aggiornamento alla 271
Purtroppo non so da cosa dipendesse il problema, forse da un plugin, non dal tema che non era corrotto.
Per fare l’aggiornamento sono entrato nel db in PhpMyAdmin (non riuscendo a loggarmi come admin su WP ho dovuto aggirare l’ostacolo) e o riselezionato il tema default e disattivato tutti i plugins.
Fatto il backup.
Dopodiché ho proceduto come per un qualsiasi upgrade e sembra che funzioni tutto correttamente.
Ora riesco a loggarmi!
mauropixelPartecipanteNon so se può essere utile come altro elemento, ma scorrendo i file nel ftp ho appena notato che index.php all’interno della cartella del tema è stato modificato il 24 marzo alle 3,37 di notte… e sono sicuro che io non c’ho messo mano, dormivo a quell’ora. Leggendolo però sembra ok.
mauropixelPartecipanteOK scusate ma sembra che io abbia risolto.
In realtà era una cosa stupidissima.
Prima avevo impostato come indirizzo del blog http://www.miosito.it/index.php e poi nel permalink mi perdevo index.php.
Ora ho messo l’indirizzo su http://www.miosito.it e nel permalink /index/%year%/%monthnum%/%postname%/ ora funziona correttamente.
Non so se è la soluzione giusta ma a me interessa che poi il risultato finale sia questo.
Se avete comunque dei suggerimenti, perché ritenete che non sia la soluzione giusta nel tempo vi chiedo di dirla
ciaooo
-
AutorePost