| Translate to English







Uma opção contra o “Spam Injection”

31 March, 2008 por Ester Beatriz | Se gostou do post, envie para alguém!

Deixei passar uns três dias até ver se a coisa realmente daria certo, e até agora deu!

Como sabem, nos últimos dias eu estava tendo alguns probleminhas com o Wordpress (bota o DreamHost no meio também) e entre eles foi o tal do “Spam ou SQL Injection“. Como a própria denominação sugere, trata-se do ataque de uma enxurrada de spams injetados por algum “robô” para dentro de um arquivo da página, e no meu caso foi no header.php e no single.php.. Se parecia com isso que mostra a imagem abaixo:

Exemplo de spam injetado

Segundo esse site, que relata o mesmo problema que tive e onde encontrei a solução, diz que a versão WP2.3.3 e anteriores, possuíam uma brecha que facilitava o ocorrido. Ou seja, mesmo reinstalando tudo e modificando as senhas de acesso no BD, nada resolveu.


Bom, e este mesmo site dá uma sugestão bastante simples pra tentar barrar estes spams. Seria renomear os cookies do Wordpress no arquivo wp-setting.php. A imagem abaixo mostra o que você irá ver no arquivo:

Trecho do wp-setting.php

E nessa outra imagem abaixo, um exemplo de como renomear os respectivos cookies, bastando apenas acrescentar algumas letras aleatórias onde está destacado em vermelho.

Alteração dos cookies

Funcionou. Não voltou a acontecer por enquanto. Só que além de fazer isso também atualizei meu WP para a versão 2.5 (falarei sobre noutra hora), então não dá pra ter certeza se a solução também envolve essa atualização.

Mas de qualquer forma, como o próprio autor desse artigo disse, não há garantias de que isso resolva, mas não deixa de ser uma opção. E se alguém tiver outras dicas para se prevenir ou solver esse tipo de problema, seria legal dividir com gente. Fique à vontade nos comentários! ;)

Related Posts with Thumbnails


Confira os anúncios:









Deixe um comentário:



PS1 - Desculpe o transtorno mas por motivo de força maior os comentários estão sendo moderados. Em outras palavras, seu comentário ficará aguardando a minha aprovação antes de ser publicado. Muito obrigada!



PS2 - Comentários ofensivos e de baixo calão não serão mais aprovados. Conto com vossa compreensão.



PS3 - Comentários cujo o único objetivo é uma tentativa tosca de fazer spam deliberado, descarado e barato serão sumariamente deletados sob qualquer circunstância. Se o Akismet deixou passar, eu não deixo! Obrigada.



SEO Powered by Platinum SEO from Techblissonline

THE BOBs