안녕하세요.
KBoard를 너무 잘 사용하고 있습니다.
감사드립니다.
다름이 아니라 KBoard의 댓글에 스팸이 달리고 있습니다.
CAPCHA는 정상적으로 작동하는데도 불구하고, 스팸이 달린다면 어떤 것을 확인해봐야할는지요?
혹은 댓글을 로그인 사용자나 관리자만 쓸 수 있게 방법은 없을는지요?
답변 부탁 드립니다.
답변 감사합니다.
우선 IP차단 조치 후 재발생되면 MySQL 비번도 바꿔보고 추이를 지켜보도록 하겠습니다.
감사합니다.
저도 유저인데요, captcha하는데도 스팸 달리는건
물론 그렇진 않으시겠지만, 상용 테마를 그냥 다운받아서 사용하거나 사용했던 경우에 그런 경우가 많습니다.
일단은 htmlpurifier가 혹 꺼져있으면 켜보시고요..
참고로.. php코드로 된건 사실 가깝게 보면 테마고 플러그인이고 그렇지만, 이게 하이레벨 언어라서 글씨로 되있는거고
사실은 일반 프로그램이나 다를게 없고
상용 테마나 상용 플러그인들 무료로 배포하는 사이트 거의 99%이상이 그런 악성코드 들어있습니다.
오히려 그렇게 증상이 나타나면 다행인거고 아예 글을 올리거나 회원가입하면 그게 자동으로 정보가 전송되는 경우가 가장 많습니다.
그 다음으로는 웹사이트가 스팸메일 발송 허브로 동작하는 경우도 많습니다.
이걸 확인하는 방법은, 코드가 하도 많기때문에 어떤게 문제인지 파악하는게 너무 어렵기때문에
mod_status를 올리고 어떤 포스트를 했을 때 순간적으로 php에 클라이언트가 많이 붙었다가
금새 떨어지고.. 그런게 있는지 모니터링을 해봐야됩니다.
그런 경우는 아니실테지만 혹시 상용 테마나 플러그인같은걸 그냥 다운받아서 사용하시는 것 있는지 체크해보시는게 좋습니다.
아니면 공동으로 사용하는 서버면 mysql같은게 해킹되면 그럴수도 있습니다.
이 경우는 mod_security룰로 인젝션을 막은 다음에 어떤 아이피가 compat되는지 로그를 보던가 하는 식으로 봐야됩니다.
정확한건 k보드에 기술지원을 받으시는게 좋을것 같습니다.