eugene
  • 0
Новичок

Многие пользователи со странными именами регистрируются, но не оставляют комментарии. Стоит ли мне бояться?

  • 0

Многие пользователи со странными именами регистрируются на моем блоге, но не оставляют комментарии. Стоит ли опасаться, что это может быть какая-то атака. Может быть, кто-то нашел какой-то баг в WordPress, позволяющий проникнуть в систему безопасности?

Есть ли какие-либо действия, которые я должен предпринять?

Share
  1. Спам-боты всегда будут пытаться зарегистрироваться. По сути, они просто вводят данные в любую форму, которую могут найти, в надежде, что она приведет их URL-адрес к вашей странице, чтобы они могли создавать обратные ссылки и получать более высокие оценки в рейтинге Google.

    Есть несколько вещей, которые вы можете сделать, чтобы предотвратить это:

    1. Если вам не нужны люди для регистрации на вашем сайте (большинству это не нужно), просто отключите регистрацию новых пользователей.
    2. Установите плагин капчи для вашей регистрационной формы. Он не поймает все, но должен уменьшить количество фиктивных регистраций, которые вы видите. Хороший, о котором я слышал, это Сэйбер.

    Вы также можете прочитать эту хорошую статью от Lorelle, в которой обсуждаются методы защиты от спама в WordPress. Это из 2007 года, но инструменты и советы все еще очень актуальны.

    Однако первым делом нужно удалить этих фиктивных пользователей из вашей базы данных. Все, что они собой представляют, — это беспорядок… если они не настоящие люди, им вообще не нужно быть там.

    • 0
    • Есть ли известные уязвимости, связанные с регистрацией? Не в настоящее время и не для учетных записей с низким уровнем привилегий в прошлом.

    • Стоит ли требовать регистрацию только для комментариев? Нет, как по мне, это только дает спам-ботам больше возможностей злоупотреблять вашими ресурсами.

    • Почему именно они регистрируются? Кто знает. Спам-боты делают много странных вещей.
    • 0
  2. Ban Hammer — отличный плагин, который проверяет новые регистрации по списку спам-доменов, а затем запрещает регистрацию с электронными письмами с этих доменов.

    • 0

Оставить ответ

You must login to add an answer.