Witaj,
raczej nic się nie dzieje, działanie pluginu poprostu.
Thread Starter
WJJ
(@wjj)
Wywoływana ręcznie z różnych IP?
a poza tym co robi ten plugin?
i dlaczego wysyła tekst na ekran nieznanego użytkownika?
i co jest w tym tekście?
do miłego…
a poza tym co robi ten plugin?
Nie bardzo rozumiem ….używasz wtyczki i nie wiesz co ona robi i do czego służy?
Wywoływana ręcznie z różnych IP?
Masz requesty z różnych IP, bo i odwiedzający twoją stronę mają różne IP – wydaje się logiczne.
i dlaczego wysyła tekst na ekran nieznanego użytkownika?
kogo masz na myśli i jaki tekst?
i co jest w tym tekście?
ale w jakim tekście?
Wracając do głównego pytania, kolega już wyżej odpowiedział
cyt. „działanie pluginu poprostu.”
Thread Starter
WJJ
(@wjj)
-. nie wiem co to jest za plugin – ani co on robi – nie instalowałem go specjalnie. Mam wrażenie, że jest to część WP (mogę się oczywiście mylić chociaż php znajduje się w katalogu /public_html/wp-admin/ – czy to jest normale miejsce pluginów?)
-. wszystko się zgadza tylko dlaczego 'problem’ pojawił się dopiero teraz (po kilku latach używania bloga) i to w ponad 440 przypadkach – normalny ruch to ok 80 na dzień. Przy okazji pojawiło sie około 40 uruchomień wp-admin też z różnych lokalizacji.
-. taki (obecnie wyłączyłem ten php więc nie będzie aktywny):
http://pastebin.com/tgeBUn9P
__edit:
…i proszę, nie wklejaj takich dużych kawałków kodu bezpośrednio do wpisu. Stosuj np. pastebin.com
-. nie wiem co to jest za plugin – ani co on robi – nie instalowałem go specjalnie.
Sam się nie zainstalował 😉
Plugin pewnie ma jakiś błąd, dlatego tak wysypuje.
Mam wrażenie, że jest to część WP (mogę się oczywiście mylić chociaż php znajduje się w katalogu /public_html/wp-admin/ – czy to jest normale miejsce pluginów?)
Plik admin-ajax.php nie jest częścią tej wtyczki tylko WordPressa i powinien się znajdować tam, gdzie aktualnie go masz, czyli w /wp-admin.
Co do uruchomień z różnych IP różnych plików – to normalne. Skoro zauważyłeś nagle takie natężenie to pewnie sprawka botów.
Oj, oj, oj…
Plugin o jakim mowa, to Spider Contacts
Zaś wp-admin/admin-ajax.php to element wordpressa odpowiedzialny za obsługę wywołań ajaxowych. klik, klik …itd.
Wtyczka Spider Contacts po prostu z niego korzysta, to i pojawia ci się w logach.
function contact_spiderbox_scripts_method() {
wp_enqueue_script( 'spiderbox',admin_url('admin-ajax.php?action=conspiderboxjsphp').'&delay=3000&allImagesQ=0&slideShowQ=0&darkBG=1&juriroot='.urlencode(plugins_url("",__FILE__)).'&spiderShop=1' );
wp_enqueue_script( 'contact_common',plugins_url("js/common.js",__FILE__));
wp_enqueue_style('spider_contact_main',plugins_url("spidercontacts_main.css",__FILE__));
}
add_action('wp_enqueue_scripts', 'contact_spiderbox_scripts_method');
Więc nie jest to nic niezwykłego. Ot efekt działania wtyczki Spider Contacts. Chcesz, to ją wyłącz, twój „problem” w sposób naturalny zniknie.
Thread Starter
WJJ
(@wjj)
Dziękuję
Tylko nadal nie rozumiem dlaczego podanie linii z parametrami jak wyżej powoduje przesłanie na ekran użytkownika niezalogowanego jawnego tekstu – nie wiem jakie informacje można w ten sposób wyciągnąć. Nie jestem specjalistą PHP ani Javy a trochę się obawiam hackerów.
Czy jest możliwe zhackowanie strony przy wykorzystaniu tego elementu, lub zdobycie informacji umożliwiających takie działanie?
PS. przepraszam za długi cytat ale nie wiedziałem jak go zmniejszyć (lub inaczej umieścić)
