Как такое может быть? Для того что бы написать комментарий на одной из сделанной мной странице ( CMS - Wordpress - последняя версия) нужно быть зарегистрированным пользователем. Возможности саморегистрации нет. Регистрация производится администратором вручную, затем пользователю высылается имя и пароль, под которым он может входить в систему и писать комментарии. Несмотря на все эти предосторожности, обнаружил вчера спам в виде рекламы казино. Поиски обьяснения в гугле и на форумах ничего не дали. Спамщик имеет имя и получил очевидно права на комментарии. Но! В числе админов и зарегистрированных пользователей его нет. В принципе удалить пара пустяков, но ведь за ним придут другие. Где дырка? Вот в чём вопрос.

отправка комментария самописная или средствами Wordpress? Скорее всего дырка в проверке прав пользователя. Например файл который получает данные от формы может быть не защищён (т.е. не проверять пользователя) и сразу отправлять данные в базу.

зарегистрированный пользователь имеет право писать комментарий и отправлять его. можно конечно сделать, что после проверки администратором комментарий будет опубликован. ну во первых не совсем удобно, человек написал и хочет видеть написанное, а не ждать когда разрешат, а во второых от проникновения спама не спасает...ну разве что на страницу не попадёт.

Я в зломах не спец, но читал про подобное, это называется SQL инъекцией, когда хакер подаёт запросы через хаки, и получает доступ к базе. В данном случае походу так и было добавлено сообщение, раз в пользователях его нет.
В любом случае, по этой проблеме надо сообщать разработчикам, чтобы искали дыру, и закрывали её.

В этом как раз проблема, я обыскал множество форумов, все озобочены защитой блогов от спама, похоже я один из немногих кто столкнулся с этой проблемой при закрытом форуме. Наверное нужно точно у разработчиков спросить.

Как и предполагалось это были цветочки. Теперь пошли ягодки. Почти одновременно с открытием страницы (с задержкой в 5-10 секунд) паралельно открывается страница английского туристического бюро. Поиски в базе данных ни к чему не привели. Явовских скриптов, которые могли бы этим процессом управлять тоже нигде пока не обнаружил. Ищу.
вот здесь можно потестировать:
http://www.unser-australien2009.de/

Значит ломанули на уровне кода, и тут остаётся только одно, сносить и ставить начисто. Также менять пароли на фтп и всё остальное. Это конечно не панацея, но на некоторое время поможет, пока снова не сломают.
У меня пару лет назад подобное было с джумлой, и после переустановки, снова сломали через пару месяцев.
А ещё лучше, это вместо Wordpress, поставить другой двиг, типа Joomla или что ещё лучше Typo3, они более защищены. Правдо для джумлы нужно найти хороший компонент блога, или комментов. А с Typo3 тут ещё придётся разбираться долго и упорно, так как двиг очень сложный, но из бесплатных, пожалуй самый надёжный, если его используют в крупных фирмах и корпорациях.
Ах да, по самой ссылке, зашёл глянуть, не каких окон не всплывает, не через 5 секунд не через минуту - другую. Проверил в 5 браузерах, FF3, IE8, Opera 9.63, Safari 4, и Google Chrome 2, везде всё нормально, не каких туристических бюро.

Дело в том, что Wordpress гораздо проще обьяснять пользователю и управлять этой системой тоже легче для человека далёкого от азов устройства сайтов. Делал я эту страницу на 4 месяца для своей дочери, которая путешествует со своим другом по Австралии и на этой недели возвращается. Цель была - обмен информацией. Не знаю, захотят ли они её сохранить в будущем и стоит ли всё переустонавливать заново.
Джумла мне самому тоже больше нравится, но для пользователя она посложнее. А Typo3 мне самому не по зубам будет.
У меня настырно при старте странице открывается теперь уже пара чужих страниц. Причём только при открытии австралийского дневника. При открытии других страниц или форумов этого не происходит. Чертовщина какая то.

Akela_old, я не хочу сказать что вордпрес плохой двиг, он мне тоже нравится из блогов, но у него есть свои заморочки, поэтому иногда проще объяснить людям как с главной страницы джумлы тексты редактировать, чем париться с часто возникающими проблемами.

Щас спецом прошёлся по всем ссылкам меню, в том числе несколько раз "австралийский дневник", ноль эмоций, не чего не открывается, всё чисто.
Также глянул код страницы, там не одного ява скрипта не нащёл на той странице дневника. Так что, возможно код прописан где то в этом файле или другом, подключаемом из него:
******
<link rel="pingback" href="http://www.unser-australien2009.de/xmlrpc.php" />
******
Попробуй просто заменить его по фтп, но шанс что это сработает маленький, так как неизвестно что и где.
Ну и у меня страница "австралийский дневник" уже минут 15 открыта, пока смотрел что к чему, не чего не вылезло. Может проблема вовсе не в сайте, у тебя случайно не стоит майкрософтофис?..., просто подумал, что может вирус на компе, а некоторые вордпресовские шаблоны содержат файлы PowerPoint'а, по крайней мере в дефолтном шаблоне такой наблюдаю. Если такой файл подключается во время работы шаблона, то есть вероятность что срабатывает вирус. Хотя может быть что и в сам шаблон это PowerPoint'овский файл был изменён. Попробуй его поменять также, или ещё лучше весь шаблон, на чистый.

Спасибо за тест и за совет. Возможно где то у меня что то ерундит. Xотя все программы на лэптопе у меня либо лицензированные, либо бесплатные, но взятые с официальных страниц производителей. Такие как например OpenOffice. Майкрософту неохота деньги платит, он и без меня достаточно богатый

Ну..., это ещё не говорит, что раз всё лицензионное, то не каких проблем не может быть, вирусам пополам, они могут и через дыры в винде просочиться, а также через дыры в том же лицензионном софте.

Такая же программа, не хотца сумасшедшие бабки отдавать, когда есть прекрасные альтернативы, в виде OpenOffice, GIMP, Blender и другой бесплатный софт.

У меня когда-то сайт под Йоомлой так сломали. Т.е веселые картинки выскакивали кругом.
Ошибка была в том, что какой-то файл после инсталяции с 777-рехте оказался.
Я перезалил на всякий случай все файлы и все стало путем

Да с правами этими голова закрутится. Не даешь прав, не грузится. Откроешь, хакеры-самоучки набегают

Помню, у меня был на нюке первый сайт, так точно так же, как у тебя, в один прекрасный момент полез спам в камментах.
Я что то не стал тогда долго разбираться, где дырка(это щас знаешь, что нюка сама по себе одна большая дырка,впрочем, не только нюка)
а тогда просто поставил капчу на камменты, и спам прекратился..

Капча не панацея, она помогает от простых спамеров, да от части роботов, но не защитит от прямого взлома. Сейчас уже и капчу обходят, всё зависит только от сложности рисунка, а если он легко читаем, то робот может сам расшифровать и вставить текст, а если слишком сложный для чтения, то тут только одна проблема для простых юзерей.

у меня вообще нет возможности регистрации с "улицы". капча тут ни при чём

у меня тоже не было такой возможности, капчу я имел в виду не не регу, а на камменты - я так понял, что туда спам идет?
Я согласен, что это не панацея, я лишь сказал, как сам делал около 3 лет назад.
Я на ВП ничего не делал вообще, но, судя по всему, тема спама там горячая - http://is.gd/GlSb
в гуглях еще больше.. http://is.gd/GlVf

Тогда понятно. Тема злободневная, это факт.