Комментарии: Взломщики

Автор: Владимир Волчанский

Владимир Волчанский — Tue, 02 Mar 2010 17:01:47 +0000

Благодарю, Линцеус! Уже установил невидимую капчу «Invisible Captcha». Из описания понял, что она распознаёт бота, когда отсутствует клик мыши при команде «enter». Пароль у меня и так был сложный.

Автор: lynceus

lynceus — Mon, 01 Mar 2010 21:46:53 +0000

ну, просто подберите сложный пароль, и пускай перебирают. Хотя бот-неты не занимаются подбором паролей по перебору — там обычный брут-форс нееффективен, обычно это делается по паттерну. Вобщем, сложный букво-циферно-символьный пароль с использованием прописных и заглавных сделает практически невозможным подбор.
Плагин нашел у себя в блоге — invisible captcha называется. Пользователям не придется вводить ее.
вот тут автор описывает принцип действия: http://andrey.sorvin.ru/tag/invisible_captcha/
У меня социальная сеть с разными блогами, на все включил такую защиту, и спам не лезет вообще.

Автор: Владимир Волчанский

Владимир Волчанский — Wed, 24 Feb 2010 07:43:19 +0000

Спасибо, Линцеус, за подсказку. Конечно надо! (это наверное какая-то капча?)

Вообще-то я думал, наш аккаунт просто взломали (у нашего провайдера, если посмотрите, нет защиты от ботов на входе). Как раз перед взломом наш сервер буквально «висел» несколько часов. О тотал-коммандере я уже знал, но мог случайно и оставить… Так что опять спасибо.

Пароль сменили, и теперь меняем периодически (ведь на перебор кодов взломщикам нужно время).

Автор: lynceus

lynceus — Wed, 24 Feb 2010 00:49:36 +0000

Акисмет часто не работает если идет массовая бомбежка блога. Если надо, я подскажу каким плагином избавитесь от спама в вордпрессе навсегда.
Относительно же скрытого фрейма ответ прост — смените фтп пароль, и не храните его в своем фтп-клиенте(не тотал коммандер ли часом?)
У меня такое было на десятке блогов и на полдюжины сайтов. Причины всегда были в утечке фтп-пароля. Ну иногда в кривых или неапдейченых модулях.

Автор: Владимир Волчанский

Владимир Волчанский — Sat, 20 Feb 2010 13:17:01 +0000

Мне кажется, Алла, что для автоматического комментирования не нужен доступ к хостингу? Думаю, это могут делать совсем посторонние люди, не связанные с Интвей. Вы ведь уже упоминали о таких технологиях. Такие вещи появляются и на Word Press. Но для этого есть акисмет-фильтр.

Сейчас я говорю о том, что всё время существования сайта на интвеевском хостинге, он визжал от вирусов, как собака от блох. Никакие меры безопасности (хранения и замены паролей) не помогали. Проблемы закончились только после отказа от хостинга Интвей. Мне постоянно приходилось перелапачивать папки сайта в поисках вредоносного кода. С того времени я уже с первого взгляда определяю вирус в html коде.

Автор: artstudio

artstudio — Sat, 20 Feb 2010 12:44:50 +0000

Да сполгода назад в Intway «обновился», в него пришли новые достижения жизни в Интернете.

То ли хакеры уютно ужились на его незащищенных серверах, то ли появились свои молодые специалисты, кто использует так Intway.
У меня на неиспользуемом блоге Intwayblog время от времени идет пакет автоматических комментариев. Такие авто реплики генерирует программа для продвижения в соц. сетях какого-либо ресурса, сайта.