WordPress, CF7, загружают картинки

Ragnarok
На сайте с 25.06.2010
Offline
239
279

Всем привет!

На сайте есть Contact Form 7, есть обычная контактная форма (имя-мыло-сообщение). Через неё каким-то образом кто-то периодически загружает на сайт неприличные картинки.

Сталкивались с таким?

Поля для добавления файла там даже нет, гугл капча подключена.

Нашёл по логам, картинки появились в одно время с отправкой формы. Это 3.47 утра, там рядом вообще нет действий, перепутать сложно

//TODO: перестать откладывать на потом
S
На сайте с 30.09.2016
Offline
469
#1
Ragnarok:
загружает на сайт

Значит, в обработчике есть функция, вставляющая картинку из файла, поступившего с запросом.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
Ragnarok
На сайте с 25.06.2010
Offline
239
#2
Sitealert:
Значит, в обработчике есть функция, вставляющая картинку из файла, поступившего с запросом.

я попробовал, просто в браузере через F12 добавить <input type='file', добавил, отправил форму, новый не появился

S
На сайте с 30.09.2016
Offline
469
#3

Надо смотреть конкретно и внимательно. Может быть, сайт вообще взломан, а форму отправляют чисто для маскировки, чтобы Вы голову ломали.

melkozaur
На сайте с 06.04.2010
Offline
505
#4
Ragnarok:
обычная контактная форма (имя-мыло-сообщение)

Для такой простой формы возможно лучше использовать че-то попроще, CF7 достаточно тяжелый плагин для этого. А куда картинки загружаются, я не понял. В комментарии? Форма же на мыло отправляет.

Серверы в NL/US со скидкой 30% нашим читателям: E5-2650v4/10GB DDR4/240GB SSD/1 Gbps - от $20: https://ua-hosting.company/vps/nl SEO без компромиссов: https://seoleaks.net SEOLEAKS - продвижение сайтов: https://www.instagram.com/seoleaks
Ragnarok
На сайте с 25.06.2010
Offline
239
#5

Разобрался!

На сайте стоят плагины Flamingo (для сохранения отправленных форм) и Auto Upload Images (автоматом загружает картинки, если в пост вставляют <img src с внешней ссылкой на картинку).

Проверил, действительно -- если присылают спам, где в теле сообщения есть ссылка на картинку, Auto Upload Images её загружает в галерею.

Решается настройкой Auto Upload Images, там можно поставить галки и исключить автозагрузку картинок для определённых типов записей.

Всем спасибо за участие :)

IL
На сайте с 20.04.2007
Offline
435
#6
Ragnarok:
неприличные картинки.
Сталкивались с таким?

Нет.. Ссылок хотим! =)

melkozaur:
возможно лучше использовать че-то попроще

+ 1

Простая форма в шаблоне + отправка через JQuery.post .. при необходимости - можно обвешать любыми капчами..

---------- Добавлено 09.09.2019 в 16:19 ----------

ivan-lev:
Нет.. Ссылок хотим! =)

Эх.. не отправилось сразу.. :🍿

Удалил уже, да?

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий