• Hallo!

    Wie kann jemand einen Kommentar (klar Spam) auf einer WP Site hinterlassen wo:

    1. Erlaube Besuchern, neue Beiträge zu kommentieren“ deaktiviert ist
    2. die Option „Benutzer müssen zum Kommentieren registriert und angemeldet sein“ aktiv ist
    3. Die komplette Kommentarsektion seit 5 Jahren mittels CSS ausgeblendet ist
    4. es keine Nutzer (außer Admin und Redakteure) gibt, welche unbeobachtet eingeloggt sind
    5. Dazu erfolgte der Kommentar mittels einer IP, welche garantiert nicht vom Anschluss der Betreiber, Redakteure ist.
      Weiters wurde der Kommentar zu einem Beitrag abgegeben der um Jahre älter ist als die 90 Tage Frist Option, nach der Kommentare eigentlich geschlossen sein sollten.

      Die Site ist bez. Core, Theme und Plugins uptodate.

      Was kann man noch tun, um das zu unterbinden?

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Kann es sein, dass die XML-RPC-Schnittstelle noch offen ist?

    Gurndsätzlich überschreiben individuelle Einstellungen pro Beitrag die allgemeinen Einstellungen, aber das erklärt dann immer noch nicht, wieso ein nicht registrierter Benutzer einen Kommentar hinterlassen kann.

    Thread-Starter pezi

    (@pezi)

    Ja, lt. Hoster wurde das (vor auch 5 Jahren) in die Serverkonfig (NGINX) eingetragen. Es steht auch sowas drin.

    Was ich vergessen habe:
    Weiters wurde sogar das comments_template(); aus der single.php entfernt!

    Thread-Starter pezi

    (@pezi)

    Fall gelöst, der Kommentar wurde lt. Hoster direkt über die „wp-comments-post.php“ gesendet. Eine Datei, die man zwar kennt, aber beim deaktivieren der Kommentarsektion vielleicht nicht am Radar hat.
    Egal, jetzt wird auch das serverseitig abgestellt, dann sollte Ruhe sein …

    Weiters ist auch alles ok, auch keiner der üblichen Websitescanner merkt was an.

    Heasd, was hilft comments_template(); wenn die Kommentarfunktion eh abgedreht ist. Das versteh ich von denen net.

    Es gibt ja da den Check, ob kommentiert werden darf, oder nicht.
    Das ergibt also keinen Sinn oO

    Thread-Starter pezi

    (@pezi)

    Sorry, hab keine Mail bekommen.

    Also wenn der Hoster sagt, der Kommentar kam über diese Datei, glaube ich ihm.
    Wie das trotz aller sonstigen Deaktivierungsmaßnahmen geht? *Schulterzuck*

    Stimmt schon, comments_template() rausnehmen sollte unnötig sein, wenn die Funktionen abgestellt sind. Sollte … Aber wie man sieht, kann man trotz allem kommentieren.
    Jetzt ists in der Serverkonfig abgestellt, jetzt sollte es dicht sein.

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Das Thema „Spam Kommentar trotz deaktivierter Kommentarfunktion“ ist für neue Antworten geschlossen.