ComNews - natrętne włamania

[szach]

Witam.

Jestem świeży w temacie. Na stronce wstawilem system newsow ComNews. Kilka osob zachwalalo go i dalem sie namowic. Okazalo sie, ze mam ciagle wlamania i zlosliwe wpisy. Mimo zmiany hasel sytulacje sie powtarzaly. Zostalem bez newsow... Jaki system proponujecie?

pozdro.

[eMCe]

przenoszę do webmasterki - lepiej pasuje..

co do pytania nie wiem co by tu polecić - robię sobie właśnie servis-bloga - ale skrypty piszę sobie sam - miejmy nadzieje ze uda mi się o wszystkim pomyśleć i będą to bezpieczne skrypty....

[TQM]

Zdefiniuj pojecie 'wlamania' to moze cos podpowiemy... na razie zadales pytanie w stylu czy slonce swieci... zlosliwe wpisy to norma w ksiegach gosci i tym podobnych... rowniez wstawianie masowo linkow do stron porno itd... to robia automaty, ludzie baaardzo sporadycznie

[szach]

To nie automat. Sprawa jest o tyle mało smieszna, że jest to stronka przedszkola i pojawil sie news o zapędach pedofilskich wychowawców itp... wymienionych z nazwiska. Lista pracownikow jest akurat na w/w stronie, wiec to żadna filozofia, ale swoją drogą mogl ten "ktoś" sobie darować taki "numer"... Stronka jest umieszczona na serwerze wydziału edukacji i w logach żadnego intruza nie bylo, pozostaje tylko ten system newsow.

[TQM]

No to zeczywiscie malo fajny przypadek :-(
Co do logow - powinny miec wpisy ze ktos kozystal z serwera - albo log danej domeny albo log ogolny serwera (domeny domyslnej - jakakolwiek by ona nie byla)... Gdzies musi byc cos co mozna skorelowac.

Co na razie moge polecic? Jedynie czeste odwiedzanie i sprawdzanie wpisow albo wylaczenie mozliwosci komentowania do czasu wykopania jakichs informacji z logow... Wszelkie zabezpieczenia w mechanizmach komentowania typu captcha, proste testy turinga itd sa po to aby automaty nie mogly wrzucac linkow porno itd... ale czlowiek ma miec mozliwosc ich przejscia (swoja droga malo ktora captcha jest tak zrobiona aby na przyklad niedowidzacy albo daltonisci mogli odczytac literki).

Na czlowieka nie ma mocnych Pozdrawiam wiec i proponuje sprawdzic jeszcze raz dokladnie cale logi... domeny przedszkola i domyslnej serwera - gdzies musi cos byc...