WordPress Spam on?action=register URL

Question

WordPress Spam on?action=register URL

Como todos, estamos experimentando problemas de spam em nosso site WordPress. Recebemos uma quantidade significativa de tráfego todos os meses e deparamo-nos com um problema estranho. Estamos usando o plugin Captcha realmente simples com o formulário de Contato 7 e ele funciona grande para a maior parte (ele cortou em quase todos os spam), exceto que há um punhado de casos todos os dias que ainda passam. O formulário que temos é um formulário de contato flyout que aparece quando você paira sobre um link no cabeçalho. Está basicamente em todas as páginas do site.

no e-mail que recebemos do envio, temos a URL que a mensagem está a vir impressa no fundo. A única coisa que todas as mensagens de spam bem sucedidas têm em comum é o"?action=register " é adicionado aos URLs de onde estão a enviar. Se eu for para o link que está sendo enviado e adicionar que no final da URL, o formulário e CAPTCHA ainda funciona (ou seja, se eu digitar o CAPTCHA errado ele me bloqueia para fora). Então isso é ... estranho.

Eu sei disso"?action=register " é normalmente adicionado ao wp-login.php para os usuários se registrarem no site. Também sei que há um plugin lá fora ( https://wordpress.org/plugins/custom-registration-link/) que irá corrigi-lo em um grau, mas o plugin está muito desatualizado e também é apenas para alterar o link de registro (não necessariamente para evitar spam).

Temos o registo fechado no nosso site, já que introduzimos manualmente os utilizadores, se for preciso, para que eu saiba de um alguns patches que eu posso usar para resolver isso (redirecionar as pessoas para longe quando $_GET['ação'] é definido, por exemplo), mas não responde por que isso estaria acontecendo. Como haveria alguma vulnerabilidade com apenas uma variável GET?

5

html php wordpress captcha

Author: MillerMedia, 2015-01-24

Source

1 answers

score -2 · Answer 1

Há muitas técnicas para deter spammers, nenhuma é 100% eficaz. Alguns são fáceis, mas podem apresentar problemas de acessibilidade, se estiver preocupado com isso (todos os europeus devem estar). Alguns são bastante elaborados, e ainda podem levar a falsos positivos, bloqueando usuários legítimos. Você pode implementar uma combinação de técnicas, mas um grande número de abordagens pode abrandar as cargas de páginas.

É mais fácil usar um plugin existente, mas se você pode escrever um código razoável e são disposto a colocar no tempo, eu acho que é divertido experimentar várias técnicas para stymie e spammers confund. Uma técnica notavelmente eficaz se você tem um site de interesse especial é simplesmente exigir registrantes corretamente responder a uma pergunta que o seu público alvo pode responder facilmente, mas não pode ser pesquisado no Google. As perguntas precisariam ser rodadas e mudadas de vez em quando, porque há spammers humanos pagos uma fração de um por cento por spam que tomam a alegria particular em resolver estes quebra-cabeças. Quando se o fizerem, gabam-se aos seus companheiros, e depois TODOS os spammer aprendem a resposta.

Abaixo de links pode ser útil para você

Https://wordpress.org/support/topic/anti-spam-registrations
http://w3guy.com/wordpress-plugin-combat-stop-spam-bot-registration/

Editar há mais uma solução. você pode parar os usuários que carregam a url diretamente pelo htaccess seguinte.

RewriteCond %{REQUEST_URI} "^/wp-login.php$" [NC]
RewriteCond %{QUERY_STRING} "action=register" [NC]
RewriteCond %{HTTP_REFERER} "!^http://([^.]+.)?domain.com/.*$"
RewriteRule (.*) "/wp-login.php?" [L,R]

Acho que isto pode ajudar-te.