у вас открыта публикация для зарегистрированных пользователей?
Не подскажите, как от них избавиться. Это, наверное, переполняет трафик?
Запретить регистрацию на сайте. Если это не устраивает — вновь зарегистрированным пользователям по умолчанию присвоить роль не выше «Участника». Повышать их роль и разрешать публиковать записи — только вам как админу.
Публикация открыта, но все публикации находились на рассмотрении. Я их нашел, когда в настройки заходил.
Регистрацию я не могу запретить — мне нужны люди.
Я пытался сделать авторов «подписчиками» и мне показалось, что помогло. Вчера утром пришел с работы и ни одного нового не было. Но к вечеру поперло еще больше. Вот, наверное, пока сейчас здесь пишу, кто-нибудь опять появился.
А что, от «участников» может быть какая-то польза?
Я слышал от знакомого, у которого сайт тоже на WordPress и близкая тематика, что его примерно так же пытались «задавить» враги.
не понял.
у вас какой-то плагин дает возможность публикации записей пользователями?
потому что «подписчики» по умолчанию не могут ничего публиковать.
варианта два. либо вас взломали, либо ваш сайт попал в спам-базу и теперь вы долго будете страдать от спамных записей.
Нет, от «подписчиков» ничего не было. Я считал, что сделав «авторов» «подписчиками» они перестанут лезть на сайт из-за невозможности публиковаться. Вряд ли меня взломали, тем более, что я меняю пароли, а ставлю довольно сложные, на мой взгляд.
взламывают не подбором паролей, а через уязвимости в темах\плагинах.
но я так и не понял — у вас на сайте контент публикуется пользователями и поэтому открыта регистрация и есть возможность публикации записей?
ставьте капчу на регистрацию на сайте.
что-нибудь вроде No CAPTCHA reCAPTCHA.
иначе вам задолбают регистрациями.
Плагин? Черт! Пару раз мне приходило письмо с просьбой проверить сайт на вирусы по подозрению на один из плагинов. Можно ли узнать самому, какой из плагинов фальшивый?
А капчу я поставлю тоже, конечно.
что значит фальшивый?
если вас взломали через дыру плагина, то теперь концов не найти.
надо удалять плагины через ftp и ставить чистые версии из репозитория.
