最近一段儿时间,发现几个WordPress主题只要开启用户注册功能,就会不停的被恶意注册新用户,注册的用户名和邮箱中都是某些域名的相关信息,本来想着是插件或者主题漏洞,甚至是服务器中毒导致的被攻击,但是通过排查发现都不是这些问题。
最后突然想到,虽然是不停的被注册,但是频率并不是一秒钟好多用户,而是2个小时左右注册一个,那有没有可能是用户手动通过WordPress默认注册页面输入用户名和邮箱注册,或者是通过程序到这个页面输入用户名和邮箱注册呢?虽然邮箱都是不存在的,但是正好他们并不需要知道密码,也不需要登录我们的网站,只是为了将他们要推广的域名信息通过注册用户的方式提交给我们,让我们看到就够了。所以,我想到了给注册页面添加验证码和将注册页面重定向到首页的方法,结果,一试,成了,恶意注册没了,哈哈。
如果您也遇到类似的问题了,您可以尝试以下上面的方法,希望对您有用!
WordPress日记主要承接WordPress主题定制开发、PSD转WordPress、WordPress仿站以及以WordPress为管理后端的小程序、APP,我们一直秉持“做一个项目,交一个朋友”的理念,希望您是我们下一个朋友。如果您有WordPress主题开发需求,可随时联系QQ:919985494 微信:18539976310
