Recibo spam a pesar de un captcha, ¿se ha pirateado mi blog de wordpress?

14

Tengo un blog de wordpress bajo mi propio dominio. No tiene seguridad especial.

Durante la última semana, mi blog recibió spam de alguien de Rusia. Creo que el contenido de mi blog de alguna manera lo enojó. Publica alrededor de 20 comentarios de spam (solo enlaces a medicamentos, etc.) diariamente a horas escalonadas. Simplemente no puedo entender. Los comentarios deben ingresar el nombre, el correo electrónico y también para pasar una verificación de gráficos "captcha". Sería extremadamente aburrido y tedioso hacer este tipo de spam de forma manual. En general, no se pueden hacer comentarios a través de software automatizado a menos que algún experto ingrese mi sitio.

¿Alguien sabe si es probable que alguien pueda piratear mi sitio?

    
pregunta itsme 20.07.2017 - 17:04
fuente

5 respuestas

36

Publicar spam no requiere piratería de ninguna manera.

En cuanto al captcha, hay dos posibilidades:

  • O bien el captcha es automatizable (no lo sé para su sitio web, pero todavía encuentro muchos sitios web que contienen captchas completamente inútiles).
  • Si el captcha no es automatizable, entonces los spammers pueden contratar personas para resolverlos por tan solo $ 2 por mil captchas .

Por lo general, su sitio web no está especialmente diseñado: solo apuntan a cualquier URL aleatoria donde los comentarios se publican directamente. Cuando sea posible, prefiera evitar publicar automáticamente los comentarios de los visitantes, pero publíquelos después de la moderación, al menos asegúrese de que la propiedad rel="nofollow" se use para los enlaces en los comentarios, de modo que los sitios web de spammers no obtengan ninguna reputación al publicar enlaces en su sección de comentarios. p>     

respondido por el WhiteWinterWolf 20.07.2017 - 17:22
fuente
16

Es poco probable que haya sido pirateado en tu sitio. También es poco probable que esté haciendo esto manualmente. Si ejecuta un sitio de Wordpress, los robots lo encontrarán y lo enviarán como spam. La resolución de Captcha siempre se puede subcontratar a alguien en el tercer mundo por centavos, que literalmente no hace más que responder a los captchas todo el día.

Ya que este es un blog personal, deberías instalar el complemento Akismet. Es una fuente de la detección de spam (por lo tanto, si primero envió spam a otro sitio, para cuando llegue al tuyo ya es un spammer conocido y se bloquea en consecuencia).

    
respondido por el Ivan 20.07.2017 - 17:18
fuente
1
  

"No tiene seguridad especial"

Como dices, tienes verificación de captcha. Sí, es seguridad "normal", no especial. Considere agregar anti-spam. Akismet hace un trabajo bastante decente.

  

"Creo que el contenido de mi blog de alguna manera lo enojó".

La mayoría de los spammers (y piratas informáticos) no se preocupan mucho por su contenido. Sólo quieren clics en sus sitios. Es una carrera de armas constante entre los spammers y las víctimas, así que prepárate para seguir actualizando tus defensas contra el spam (y otros pasos de seguridad también) a medida que avanzas. :)

Volver a:

  

No tiene seguridad especial

Si bien el spamming regular no requiere que pirateen su sitio, es posible explotar vulnerabilidades simples para omitir los controles de formularios y publicar no solo comentarios de spam, sino también mensajes de spam y, peor aún, inyectar javascript / enlaces maliciosos en su sitio. Ni siquiera lo notarías en circunstancias normales. Por lo tanto, recomiendo encarecidamente que tome medidas para seguridad adicional.

Como un profesional de la seguridad a largo plazo, he visto que incluso los usuarios de "Actualizo y parcheo con regularidad" obtienen sorpresas desagradables cuando Google los marca como sitios maliciosos porque los piratas informáticos suelen obtener pequeñas oportunidades para superar incluso las precauciones normales. / p>

La mayoría de las buenas prácticas de seguridad requieren "Go Pro", pero algunas cosas básicas pueden ser gratuitas. Por ejemplo, he estado usando consultas erróneas de bloque de barbacoa . La versión gratuita es bastante buena y ligera. Nos gustó tanto que incorporamos funciones similares en nuestro propio complemento de seguridad de wordpress + aplicación móvil - ActiFend (alerta: descaro descarado: |).

Desafortunadamente, los consejos de seguridad de WordPress han sido los mismos durante años; ignorando las tendencias recientes en hacking. Escribí algo aplicable a los últimos tiempos: Hace su ¿El plugin de seguridad de WordPress realmente protege?

    
respondido por el Sas3 20.07.2017 - 18:29
fuente
0

Creo que es altamente improbable que tu blog haya sido hackeado. Probablemente lo haga manualmente, como dijiste, 20 mensajes al día no toman tanto tiempo.

    
respondido por el Joseph Bywater 20.07.2017 - 17:12
fuente
0

Utilizo enlace : se utiliza para obtener un montón de correo no deseado, pero esto de alguna manera lo corta todo no se necesita captcha, pero los comentarios genuinos son correctos. No estoy relacionado con este complemento, de todos modos, aparte de haberlo utilizado durante algunos años, es gratuito y funciona bien.

    
respondido por el Joey 21.07.2017 - 14:53
fuente

Lea otras preguntas en las etiquetas