博客未关闭注册功能,被恶意注册

近几天总收到一些不明来源的用户注册提醒邮件,也没放在心上,因为成为订阅用户与访客的权限没有区别,博客也没有注册会员等级规则和特权。出于好奇还是看了下后台数据,看看这些用户是从哪里来的,发现WP并没记录用户注册时的IP地址。博客通过电子邮箱注册,筛选后发现106个用户使用Gmail邮箱的有31个,其他用户邮箱的后缀是一些别国域名或小众域名。

这些注册用户的目的是什么呢?我开始寻找他们的使用踪迹,只有少部分用户修改了个人说明及网站地址的内容,这不得不让我联想到SEO外链,增加外链是SEO优化常用手段。

这是啥语言,完全看不懂,数据库中直接删除了这些不合时宜的信息。

为了防止用户恶意注册看来需要做点什么了。最简单的方法是关闭注册功能,一刀切段所有可能,还有一个方法是使用验证码插件增加注册难度防止机器人注册。

随后我决定关闭注册功能,毕竟像我这样小的博客不需要大家注册会员,评论区开放并且所有人工审核,广告营销不合时宜的评论回复直接驳回删除。

订阅评论
提醒
guest
40 评论
最新
最旧 最多投票
内联反馈
查看所有评论
I'M代代付

WP的插件挺多的,可以试试插件。
而且我觉得个人博客,完全没必要开通注册功能。
最后,我我觉得这些人真的太无聊了。

来自贵州
团团

我也是直接关闭注册功能,评论也不设置网站了,更简单省事,但有时还是有垃圾评论,在考虑要不要做验证设置,但太鸡肋。

来自广东
林羽凡

还关闭啥注册功能呀,直接把注册文件删除,事心省事。

来自甘肃
vian

刚开始用typecho就把注册关了 因为只有我自己 没必要留着注册功能

来自广东
姜辰

我连后台都隐藏了,主要是因为机器人太多了,尤其是针对wp程序的。

来自新疆

还是给博客套个有WAF的 CDN 比较保险呀!发现恶意行为立马拦截屏蔽!

来自河南
小元

看到这篇文章,发现我新上线的小屋也没设置注册与评论的东西,我马上也去装个插件!!还有wp系统好像真的会有很多不知道哪路的人来刷的,也不知道为何。。。以前用过也有这种问题。

来自浙江
Net

前段时间我的也是不恶意评论霸屏,后来插件搞定。

来自河北
响石潭

这么多人注册啊,可能想通过你的博客通往康庄大道

来自四川
1900

也没什么人会注册,没什么黏性。

来自四川
1900

你不也说没什么人注册嘛,我们这些都是属于个人博客,注册的人的确会少很多。如果是那种博客平台,大家都可以进来发表文章这主线性质可能会不一样。

来自四川
小鹿君

看起来,我应该也要设置一些验证码一类的,哈哈哈

来自江西
Justin

Blocksy免费主题似乎有个漏洞,黑客可以利用这个漏洞往WP的主题文件夹注入一个PHP文件。不知道你这边有没有遇到过?

来自广东
Justin

我是收到了两封腾讯云的安全警告邮件,收到第一封的时候还把恶意文件删了,然后过了一两天又收到了一封,发现确实又有一个新的恶意文件在主题文件夹里面。

出现这个问题的网站是我一个稍微有点流量的英文网站,已经把Blocksy主题换了,目前中文博客暂时没遇到这个情况。

来自广东
CcChen

我的wp还试过被人通过漏洞提升了访客权限,实现管理员操作,发布了一堆ad。。。而我疏于管理,还一段时间后才发现。。。

来自广东
风雨行者

我的博客之前评论是放开的,结果大部分都是垃圾信息。
现在评论全部默认进入审核状态,虽然有时候还要删一删,但垃圾信息减少了很多很多。
酱真,个人博客访问量比较有限,的确没必要建立一套会员系统之类的,呵呵。

来自安徽
网友小宋

被老外注册了吧。我朋友服务器在日本,之前开评论,总有一些老外给留言!

来自中国
Mr.Chou

Wp的强大之处,默认就带了注册功能?

来自广东
Loekman、

好像wordpress更容易被垃圾评论盯上

来自浙江
威言威语

确实普通博客没什么注册的必要,关闭了减少不必要的麻烦。

来自上海
天一生水

看留言语言,似乎老毛子居多。

来自广东
涂鸦清单

是的,个人博客没必要开放注册,不像社区或论坛。
可以把页面上的登录入口也给隐藏掉,能省一些麻烦

来自陕西
40
0
希望看到您的想法,请您发表评论x