Hackade Wordpress-bloggar sprider trackback-spam

Jag har blivit fullkomligt översköljd av kommentarsspam under de senaste dagarna. Det brukar bli några hundra om dagen, men nu har jag fått flera tusen, bara sedan i förrgår. Många av dem har heller inte fångats upp av Akismet, som i vanliga fall fångar det mesta.

Har klagat min nöd hela dagen och bekämpat eländet på alla upptänkliga sätt, bland annat genom att blockera de skyldiga IP-numren i min .htaccess-fil. Tills jag faktiskt tog mig en titt på sidorna som dessa trackback-länkar kom ifrån. Adresserna innehåller alla /wp-content/1/xxxxxxxxxx.html där xxxxxxxx kan vara vad som helst men oftast handlar om kasino, poker, viagra och typiskt spamdrabbade områden. Kalla mig gärna trög eller dum i huvudet, men det var först när denna URL dök upp som jag begrep att skiten kommer från hackade bloggar:
kompetenspodden.se/blogg/wp-content/1/poker-game-com.html

Tog mig en titt på Wordpress-versionen som rullar på kompetenspodden.se, och inser att det är Wordpress 2.1.n som gäller. Vissa (de flesta) av de drabbade bloggarna är en-post-bloggar. D.v.s. bloggar som har installerats och aldrig rörts mer.

Tanken slår mig, att jag borde kolla om jag själv har några drabbade sajter och därmed är det dags att uppdatera alla bloggar jag har till WordPress 2.5. Det lär ta halva natten.

Från 2008-04-02, kl 22:42 arkiverat under Bloggande, Spam, WordPress-hack, hack.