PHP a komentáře – PHP – Fórum – Programujte.com

Několik webů mám v CMS PHP-Fusion Pimped. Ten je skvělý mj. na množství přidavných panelů, které nemusím shánět či vymýšlet a má propracované SEO. Bohužel ale na jednom z webů jsem infuzi z třetí ruky restartoval heslo admina a to využil ňakej spamer k podvržení. Takže když se kdokoli přihlásí, jako druhý, přebírá Přihlášení toho předcházejícího registrovaného člena. Dohrou je pak tzo, že do commentů pod články chodí SPAM. Ale POUZE když je ňěkdo online. Jinak ne. To jsem zatrhl restartem users v databázi. Ale SPAM a anomálie s users Přihlášením pokračuje...

1/ Je ňakej software, který mi zjistí, odkud a jakou cestou chodí na můj web spammer? Nikde v kódu nemám žádný skript, vše mám dobře zabezpečeno - preg_match, atd.

2/ U ostatních webů, které jedou na stejné platformě 0.09.03 Pimped, mám klid. Vše jede spolehlivě.

#1 Kvetos
Pokud se jedná o spam v komentářích tak bych doporučil nějakou captchu. Určitě bude nějaký plugin přímo pro tvůj CMS, který stačí jen nainstalovat a doložit ke kódu. Co se týče softwaru, určitě nějaký je, respektive existují v PHP skriptpy, které ti zjistí od kud přišel a kdy (není to těžké napsat), ale jestli má pokaždé jinou IP adresu bude ti tohle k ničemu. 

Doporučuji tedy:
a) změnit login a heslo administrátora přímo v db
b) změnit heslo pro FTP a MySQL
c) nainstalovat plugin (naprogramovat plugin) s captchou
d) noindex,nofollow pro administraci a stránky, které nechceš
 

Ještě bych se zaměřil na to, zda-li je možnost přidání komentářů bez schválení nutné, zda-li máš několik desítek komentářů denně tak asi ano, ale kdyby ne a šlo o pár komentářů do týdne, mohl by si je taky schvalovat manuálně a tím se vyhnout publikaci spamů.