最近一段儿时间,发现几个wordpress主题只要开启用户注册功能,就会不停的被恶意注册新用户,注册的用户名和邮箱中都是某些域名的相关信息,本来想着是插件或者主题漏洞,甚至是服务器中毒导致的被攻击,但是通过排查发现都不是这些问题。
最后突然想到,虽然是不停的被注册,但是频率并不是一秒钟好多用户,而是2个小时左右注册一个,那有没有可能是用户手动通过wordpress默认注册页面输入用户名和邮箱注册,或者是通过程序到这个页面输入用户名和邮箱注册呢?虽然邮箱都是不存在的,但是正好他们并不需要知道密码,也不需要登录我们的网站,只是为了将他们要推广的域名信息通过注册用户的方式提交给我们,让我们看到就够了。所以,我想到了给注册页面添加验证码和将注册页面重定向到首页的方法,结果,一试,成了,恶意注册没了,哈哈。
如果您也遇到类似的问题了,您可以尝试以下上面的方法,希望对您有用!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
