Spamerzy atakują
Ostatnio poświęcałem temu blogowi mało czasu i nie zauważyłem, że coś się stało z jego kanałem RSS – niektóre agregatory (np. na Gazecie Libertariańskiej, Libertarianizm.pl, chyba również na Blogmedia24.pl) przestały go odczytywać. Po otrzymaniu tej informacji sprawdziłem stronę z kanałem – otwierała się w Firefoksie, natomiast Internet Explorer zwrócił błąd źródła strony – po bliższym przyjrzeniu się zauważyłem, że już po tagu </rss> doklejał się jeszcze następujący śmieć:
<style type=”text/css”>#sp, #sp a {font-size: 9px;color: #777777;border-bottom: none;clear: both;}</style><div id=’sp’ style=’text-align:right;’></div>
Dopiero dzisiaj miałem więcej czasu na przeanalizowanie problemu i okazało się, że ów śmieć jest wynikiem kukułczego jaja, który podrzucił mi jakiś spamer-haker (nie wiem, czy wykorzystując luki w kodzie WordPressa, czy luki w zabezpieczeniach serwera, czy wreszcie infekując którąś z licznych aktualizacji WordPressa lub pluginów). Jak się wydaje, kolega spamer zarabia pieniądze w rosyjskim systemie Sape. 🙂
Wrzucam to jako notkę, ponieważ przeszukując Google nie natrafiłem na jakieś bliższe informacje na temat tej metody spamowania i może jakiś zaglądający tu „hax0r” będzie wiedział coś więcej. A jeśli nie, to może chętnie poszerzy swoją wiedzę.
Natomiast pana (a może panią?) identyfikującego się stringiem _SAPE_USER „779996df51281cac3e467c014e73299e” upraszam o pozostawienie tego bloga w spokoju. Mogę przy okazji zapewnić, że firma, w której pracuję, na pewno bylaby zainteresowana zdolnym programistą.