Введите часть искомого слова, названия или фразы...
↑ ↓
  1. Новые темы озаглавленные с маленькой буквы - удаляются без предупреждения!
  2. Вопрос без рабочей ссылки на проблему считается риторическим. Без ссылки и скриншота - провокацией!

Внезапно случилась массовая регистрация...

Тема в разделе "Общее для WordPress", создана пользователем gregoro, 9 янв 2016.

  1. gregoro

    gregoro

    Сообщения:
    136
    Симпатии:
    9
    Баллы:
    18
    Сайт стартует только, еще не в индексе поисковиков даже толком.
    Сегодня пару постов опубликовал - понеслась массовая регистрация новых пользователей. Штук 25 часа за 4.
    Причем регаются так, что даже метрика их посещение зафиксировать не успевает. Т.е. явно автомат регает.
    Юзеры с почтой типа skdjdI32@yahoo.com

    У меня стоит пингование серверов при публикации, список вот такой:
    http://rpc.pingomatic.com/
    http://ping.blogs.yandex.ru/RPC2
    http://blogsearch.google.com/ping/RPC2
    http://api.my.yahoo.com/rss/ping
    http://api.my.yahoo.com/RPC2
    http://ping.feedburner.com
    http://rpc.technorati.com/rpc/ping
    http://blo.gs/ping.php
    http://www.pingerati.net
    Видимо тут мой сайт выцепляют.

    Но самое что интересное - спама нет совсем...
    У меня конечно Akismet работает, но в папке "спам" тоже чисто!

    Я в смятении совсем:unsure::sick:
    У всех так?
     
    Последнее редактирование модератором: 11 янв 2016
  2. rikitiki

    rikitiki Местный

    Сообщения:
    750
    Симпатии:
    185
    Баллы:
    43
    А Limit Login Attempts у вас установлен? В нём лог ведётся попыток подбора пароля входа в админку и соответстенно есть блокировка по ip
     
  3. gregoro

    gregoro

    Сообщения:
    136
    Симпатии:
    9
    Баллы:
    18
    Спасибо! Установлю сегодня же)
     
  4. gregoro

    gregoro

    Сообщения:
    136
    Симпатии:
    9
    Баллы:
    18
    Походу реально админку пытаются хакнуть...

    Плагин установил, ночью он одного забанил. Но за ночь же штук 30 новых юзеров.
    С утра правила построже поставил, но регистрации продолжались.
    Закрыл регистрацию вообще на время( Может отвянут. И пингование только гугла и яндекса оставил.
    И в htaccess вписал настройки безопасности, кои нашел на просторах рунета...

    Эт я так, отчитаться) Кому-то ж надо рассказать)
     
  5. rikitiki

    rikitiki Местный

    Сообщения:
    750
    Симпатии:
    185
    Баллы:
    43
    Если это проделки робота, то может лёгкую капчу поставить на регистрацию?
     
  6. gregoro

    gregoro

    Сообщения:
    136
    Симпатии:
    9
    Баллы:
    18
    Хорошая и очевидная идея, кстати! Видимо придется, да. Какую легкую знаете? Гугловскую не предлагать) Я ее сам-то ввести не с первого раза могу))
     
  7. rikitiki

    rikitiki Местный

    Сообщения:
    750
    Симпатии:
    185
    Баллы:
    43
    Попробуйте эту.
    Я правда сам не устанавливал. так что отзыв дать не могу.
     
  8. gregoro

    gregoro

    Сообщения:
    136
    Симпатии:
    9
    Баллы:
    18
    Сейчас попробую. Тут кстати вот какой момент интересный.
    Когда я регистрацию отключал, то я снял галочку "любой может зарегистрироваться" в графе "Настройки-Общие".
    И вот тут с удивлением обнаружил, что спокойно регаюсь через woocommerce. Т.е. через страницу /my-account/
    Получается, что в основных настройках галочка не полностью выключает регистрацию... Это для меня открытие было)
    Может кому тоже полезная инфа будет.