Salut!
Am asa o problema!
Am creat un site pe WP unde am o pagina de inregistrare a useri-lor, pagina am creat-o cu RegistrationMagic (nu este versiunea pro)!
Acum am o foarte mare problema, imi tot apar user noi in baza de date doar cu: username, email si parola, chiar daca si celelalte campuri sunt obligatorii!
Am blocat toate rest API-urile si cu plugin dar, si din cod, am testat conexiunea cu Postman si nu sunt accesibile, dar cumva inca imi apar asa useri in DB!
Toate email-urile de la spameri sunt sub asa format: [email protected]
A mai intalnit cineva asa problema, cum pot sa o rezolv?
Multumesc!
Poate se inregistreaza folosind pagina default de register… cea din WordPress (/wp-login.php?action=register).
1 Like
Nu ma pricep la wp, dar aici pare ceva decent, as zice
https://www.malcare.com/blog/stop-wordpress-registration-spam/
tl;dr
- captcha
- email validation
- confirmare. primesti mail si dai click pe link ca tu ai fost pe bune ala care s-a intregistrat
- sa schimbi link-ul de inregistrare
- aporbare manuala
Eu folosesc reCAPTCHA de la Google si aprobare manuala
Iar aici, de pe forumul wp
Sper ca te ajuta.
Mai tehnic nu prea te pot ajuta. Nu lucrez cu WP.
- Apar utilizatorii noi imediat sau periodic?
- Dacă dezactivezi toate plugin-urile mai apar?
- Ai vreo temă/plugin nulled?
- Caută
wp_insert_userîn/wp-content/, vezi dacă este apelat pe undeva - Caută și
$wpdb->usersși/sau$wpdb->prefix . 'users'în/, vezi poate injectează cineva/ceva direct în db.
Multumesc frumos de ajutor, am rezolvat!
Se inregistrau prin forma default de register WP!
Pai primul lucru pe care trebuia sa il faci e sa sapi in accesslog-uri. Learn your enemy.