WordPress 스팸 on ?action=register URL
모두와 마찬가지로 워드프레스 사이트에서도 스팸 문제가 발생하고 있습니다.우리는 매달 엄청난 양의 트래픽이 발생하고 있으며 이상한 문제에 봉착하고 있습니다.우리는 연락처 양식 7과 함께 Really Simple Captcha 플러그인을 사용하고 있으며, 여전히 매일 전달되는 몇 가지 사례를 제외하고는 대부분(거의 모든 스팸을 줄인다) 잘 작동합니다.우리가 가지고 있는 양식은 머리글의 링크 위를 맴돌 때 나타나는 플라이아웃 연락처 양식입니다.기본적으로 사이트의 모든 페이지에 있습니다.
우리가 제출받은 이메일에는 하단에 메시지가 출력되어 있는 URL이 있습니다.모든 성공적인 스팸 메시지의 공통점은 보내는 URL에 "?action=register"가 추가된다는 것입니다.전송 중인 링크로 이동하여 URL 끝에 추가하면 양식과 CAPTCHA가 여전히 작동합니다(즉, CAPTCHA를 잘못 입력하면 차단됩니다).이상하네요.
보통 wp-login에 "?action=register"가 붙는 것으로 알고 있습니다.사용자가 사이트에 등록할 수 있도록 php.저는 또한 플러그인(https://wordpress.org/plugins/custom-registration-link/) 이 이를 어느 정도 해결해 줄 수 있다는 것을 알고 있지만 플러그인은 매우 구식이며 등록 링크를 변경하기 위한 것이기도 합니다(반드시 스팸을 방지하기 위한 것은 아닙니다).
필요한 경우 수동으로 사용자를 입력하기 때문에 사이트에서 등록이 종료되므로 이 문제를 해결하는 데 사용할 수 있는 몇 가지 패치를 알고 있지만(예를 들어 $_GET['action']이 설정된 경우 사용자를 다른 곳으로 리디렉션), 왜 이런 일이 발생하는지에 대한 답이 없습니다.GET 변수만 있으면 어떻게 취약성이 있을까요?
언급URL : https://stackoverflow.com/questions/28122126/wordpress-spam-on-action-register-url
'programing' 카테고리의 다른 글
| MySQL 트리거를 사용하여 모든 테이블 변경 내용을 보조 테이블에 기록 (0) | 2023.09.26 |
|---|---|
| 채우기 자바스크립트/Jquery with Json data 클릭 시 상자 선택 옵션 (0) | 2023.09.26 |
| 다중 사이트 네트워크에서 사이트 단위로 플러그인을 설치하는 방법은 무엇입니까? (0) | 2023.09.21 |
| 문자 및 ASCII 코드를 C로 인쇄 (0) | 2023.09.21 |
| 테이블 행에 테두리-아래쪽 추가 (0) | 2023.09.21 |