Bin auf etwas Seltsames gestoßen, das ich noch nie gesehen habe. Ein Kunde hat ein ziemlich aktives Blog und verwendet Akismet (kostenpflichtig), um sich vor Spam zu schützen. Mindestens einmal am Tag melden sie einen Spam-Kommentar, der korrekt als Spam markiert ist, aber nicht aus dem Administrator-Dashboard entfernt Empty Spam
werden kann, indem Sie auf den Eintrag klicken oder ihn manuell auswählen und versuchen, ihn zu löschen.
Ich habe mir das angeschaut und festgestellt, dass der DB-Eintrag ein comment_post_ID
von hat 0
, was ich annehmen muss, dass er keinem Beitrag zugeordnet ist. Ich kann sie natürlich manuell aus der Datenbank entfernen (und es funktioniert einwandfrei), habe aber keine Informationen darüber gefunden, was dies sein könnte.
Ich habe die Kern-WP-Dateien ersetzt (ich denke, es könnte sich um ein Sicherheitsproblem handeln) und auch die Salze / Schlüssel in der wp-config.php
Datei ohne Änderung neu generiert .
Alle Gedanken wären eine große Hilfe. Vielen Dank!
Aktualisieren
Obwohl dies möglicherweise darauf zurückzuführen ist, bin ich mir nicht sicher, ob es das Ergebnis des InMotion-Hacks ist .
Folgendes wurde getan:
- Geänderte FTP- und MySQL-Passwörter
- Erstellt einen neuen DB-Benutzer, der der Datenbank zugewiesen ist
- Aktualisierte Salze / Schlüssel in
wp-config.php
- Alle WP-Benutzerkennwörter wurden geändert
- Neu installierte WordPress-Kerndateien
Akismet hat keine Ideen mehr für diese (beschuldigen Sie sie nicht), da diese hartnäckig ist.
/wp-comments-post.php
. Die nächsten Zeilen sollten das Skript jedoch beenden, es sei denn, Sie haben einen Beitrag mit der ID '0'. Und das ist rätselhaft, weshalb dies ein Kommentar und kein Versuch einer Antwort ist.comment_id_not_found
odercomment_save_pre
einbinden (hatten zuvor ein Plugin namens Easy Comment Uploads, sind jedoch unveröffentlicht und können keine Originaldateien finden - jetzt mit Kommentarbildern ). Die Zugriffsprotokolle haben noch keine Übereinstimmungen für diese IP-Adressen angezeigt (die ebenfalls nicht übereinstimmen), aber Suchanfragen bestätigen, dass es sich um Spam handelt (falls dies nicht bereits offensichtlich war, ha).Antworten:
Es tut mir leid, dass ich hier keinen Kommentar abgeben kann, aber ich werde versuchen zu helfen.
wp_handle_comment_submission Funktion zum Übergeben von Kommentaren Das Posten enthält eine genaue Prüfung für post_id:
dh (1) es wird durchlaufen oder (2) ein Kommentar wurde hinzugefügt, der nicht der Standardmethode zum Posten von Kommentaren entspricht.
Für (1) - Überprüfen Sie, ob der Beitrag mit der ID = 0 nicht in der Tabelle db, wp_posts vorhanden ist. Manchmal führen Fehler in der Datenbank zum Vorhandensein solcher Datensätze
quelle