WordPress Spam on?action=register URL
no e-mail que recebemos do envio, temos a URL que a mensagem está a vir impressa no fundo. A única coisa que todas as mensagens de spam bem sucedidas têm em comum é o"?action=register " é adicionado aos URLs de onde estão a enviar. Se eu for para o link que está sendo enviado e adicionar que no final da URL, o formulário e CAPTCHA ainda funciona (ou seja, se eu digitar o CAPTCHA errado ele me bloqueia para fora). Então isso é ... estranho.
Eu sei disso"?action=register " é normalmente adicionado ao wp-login.php para os usuários se registrarem no site. Também sei que há um plugin lá fora ( https://wordpress.org/plugins/custom-registration-link/) que irá corrigi-lo em um grau, mas o plugin está muito desatualizado e também é apenas para alterar o link de registro (não necessariamente para evitar spam). Temos o registo fechado no nosso site, já que introduzimos manualmente os utilizadores, se for preciso, para que eu saiba de um alguns patches que eu posso usar para resolver isso (redirecionar as pessoas para longe quando $_GET['ação'] é definido, por exemplo), mas não responde por que isso estaria acontecendo. Como haveria alguma vulnerabilidade com apenas uma variável GET?1 answers
É mais fácil usar um plugin existente, mas se você pode escrever um código razoável e são disposto a colocar no tempo, eu acho que é divertido experimentar várias técnicas para stymie e spammers confund. Uma técnica notavelmente eficaz se você tem um site de interesse especial é simplesmente exigir registrantes corretamente responder a uma pergunta que o seu público alvo pode responder facilmente, mas não pode ser pesquisado no Google. As perguntas precisariam ser rodadas e mudadas de vez em quando, porque há spammers humanos pagos uma fração de um por cento por spam que tomam a alegria particular em resolver estes quebra-cabeças. Quando se o fizerem, gabam-se aos seus companheiros, e depois TODOS os spammer aprendem a resposta.
Abaixo de links pode ser útil para você
Https://wordpress.org/support/topic/anti-spam-registrations
http://w3guy.com/wordpress-plugin-combat-stop-spam-bot-registration/
Editar há mais uma solução. você pode parar os usuários que carregam a url diretamente pelo htaccess seguinte.
RewriteCond %{REQUEST_URI} "^/wp-login.php$" [NC]
RewriteCond %{QUERY_STRING} "action=register" [NC]
RewriteCond %{HTTP_REFERER} "!^http://([^.]+.)?domain.com/.*$"
RewriteRule (.*) "/wp-login.php?" [L,R]
Acho que isto pode ajudar-te.