Поддержка Проблемы и решения Регистрируется спамер

  • Начал регистрироваться пользователь с подозрительным e-mail. Типа: @laysporji.info и @allpaydayloans.info. Возросла нагрузка на CPU хостера. Они об этом написали и дали недельный срок для устранения. А так же посоветовали отключить доступ к файлу XML-RPC и банить пользователя по IP в .htaccess. Всё сделали, нагрузка вроде упала, но он, хоть и реже, но продолжает регистрироваться с других почтовых ящиков.
    Дайте совет.

Просмотр 15 ответов — с 1 по 15 (всего 37)
  • Дайте совет.

    Не слушать вредных советов по отключению XML-RPC, а отключить регистрацию в ВП и разрешить доступ к wp-login.php только для себя.

    ..Это что можно сказать не видя пациента.

    отключить регистрацию

    Вот это действительно дельный совет! А ещё отключить плагины, удалить пользователей, комментарии и вообще снести сайт с хостинга и забыть о нём. 🙂
    Нет, к сожалению, это не выход.

    Вот это действительно дельный совет! А

    Может для Вас это и звучит дико, но большинству действительно это не нужно, но они это делают.
    А что нужно Вам — нам не ведомо. Вы ни рассказали что за сайт, ни даже ссылки на него не оставили.

    А что нужно Вам — нам не ведомо. Вы ни рассказали что за сайт, ни даже ссылки на него не оставили.

    А что изменит ссылка на сайт? Вы переубедите меня отказаться от регистрации пользователей? Нет, не переубедите. Ради них, собственно, сайт и создавался.
    Я спрашивал о возможности отфильтровывать подозрительные IP и почтовые ящики, а не об отказе от регистрации.

    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest. Причина: ошибка

    Я спрашивал о возможности отфильтровывать подозрительные IP и почтовые ящики, а не об отказе от регистрации.

    Возможности зависят от задач сайта и Ваших возможностей (включая тип хостинга и его возможности).
    А пока Вы спорите и не даёте нужной инфы — толку не будет.

    отфильтровывать подозрительные IP и почтовые ящики, а не об отказе от регистрации.

    А, да.. Это всё есть из коробки. Прямо в настройках ВП.
    Если у Вас многопользовательская система странно об этом не знать.

    Это всё есть из коробки. Прямо в настройках ВП

    Ничего похожего я в настройках не видел. Намекните хотя бы…

    странно об этом не знать

    А разве сюда профессора одни пишут? Я только осваиваю Вордпресс, потому и спрашиваю.

    Ещё мне не понятен сам механизм рассылки спама. Он (спамер) каким-то образом имеет доступ к панели управления? Будучи в роли обыкновенного подписчика? Ну запрещу я регистрацию, это оградит сайт от подобных «атак»? Гуглил, но ничего не нашёл толком, вот и создал тему.

    WordPress 4.9.8 с темой оформления Basic.
    А задачи сайта, это как раз регистрация пользователей и сбор о них данных.
    Помощь студенту

    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest. Причина: дополнение
    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest.
    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest. Причина: дополнение
    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest.

    Ещё мне не понятен сам механизм рассылки спама.

    Что ж Вы сразу не сказали про рассылку? А я все никак не мог понять, как регистрация может нагрузить сервер.

    Почему Вы уверены, что левые регистрации и спам-рассылки связаны между собой?

    Он каким-то образом имеет доступ к панели управления?

    В общем случае — да, может. (Если под ПУ подразумевается админка WP) Особенно если ставить плагины/темы не из доверенных источников. Или сразу давать админские права саморегистрирующимся (да, представьте себе, и такое бывает).

    Что ж Вы сразу не сказали про рассылку? А я все никак не мог понять, как регистрация может нагрузить сервер.

    Почему Вы уверены, что левые регистрации и спам-рассылки связаны между собой?

    Да дело в том, что не уверен, был ли сам факт рассылки. Хостер прислал письмецо:
    …Нагрузка на CPU была вызвана большим количеством запросов к сайту 03studentu ru с IP-адреса 5.188.62.117, статистика запросов приведена ниже. 37969 queries — 03studentu ru => «5.188.62.117»…

    В общем случае — да, может. (Если под ПУ подразумевается админка WP) Особенно если ставить плагины/темы не из доверенных источников. Или сразу давать админские права саморегистрирующимся (да, представьте себе, и такое бывает).

    Плагины устанавливаю только из репозитория WP, роль юзеров по «дефолту» — подписчик.

    • Ответ изменён 3 года, 9 месяцев назад пользователем herbertwest. Причина: дополнение

    с IP-адреса

    А этот адрес связан с регистрацией? или это тоже только предположение?

    Ну, в принципе, ситуация вполне реальная: бот/какер зарегистрировался чтобы простучать дыры, в которые может пролезть только залогиненный юзер.

    Если что, о существовании таких дыр в актуальной версии WP и плагинов из оф.каталога на данный момент широкой общественности не известно.

    Плагины устанавливаю только из репозитория WP, роль юзеров по «дефолту» — подписчик.

    Если ничего левого нет, то у подписчика админка есть, но очень обрезанная. Но я бы посоветовал не давать им и этого. Если плагины, которые не пускают в админку юзеров с ролью, ниже заданной.

    p.s. Боты простукивают всё подряд, несмотря не то что на версии, а даже на движок сайта. Так быстрее и проще.

    А этот адрес связан с регистрацией?

    Конечно. Зарегистрированный пользователь — daypufncredysic@laysporji.info , айпишник — 5.188.62.117 (установлен плагин Register IPs).

    у подписчика админка есть, но очень обрезанная

    Доступ к консоли сайта запрещён всем пользователям, не зависимо от роли, кроме администратора.

    Ничего похожего я в настройках не видел. Намекните хотя бы…

    Натсройки обсуждения — чёрный список.

    А разве сюда профессора одни пишут? Я только осваиваю Вордпресс, потому и спрашиваю.

    «только осваиваю Вордпресс» и «многоюзеровская система» это как
    «вчера только увидел автомобиль, а сегодня выступаю на гонках». В общем, понятия несовместимые. Иначе чревато.

    Ещё мне не понятен сам механизм рассылки спама.

    Какая такая «рассылка спама»? Где Вы об этом говорили?
    С чего Вы взяли? А если это реально было, то рассказывайте во всех подробностях — как, кому, от кого и тд.

    Хостер прислал письмецо:
    …Нагрузка на CPU была вызвана большим количеством запросов к сайту 03studentu ru с IP-адреса 5.188.62.117

    Это ещё одна причина бежать с такого хостера. Мало того, что даёт вредные советы, так и нет элементарной защиты от http-флуда с одного IPшника.

    Если Вам реально нужна регистрация юзеров (хотя для организации подписок/рассылок она не нужна), то на таком хостере можно использовать плагины, блокирующие повторяющиеся запросы с одного IP. На выбор: https://wordpress.org/plugins/search/limit+login Но по сути это костыль. Таки вещи должен фильтровать сервер.

    А я все никак не мог понять, как регистрация может нагрузить сервер.

    Брут скорее всего. С того же сервера (или похоже больного хоумлана), что и атоврега.

    Натсройки обсуждения — чёрный список

    Но это же чёрный список по комментариям. А мой «подписчик» комментарии не оставляет. Что я должен вбить в это поле? Он каждый раз с новой почты регится и с нового IP.

    Какая такая «рассылка спама»? Где Вы об этом говорили?

    В названии темы.
    Сегодня зарегился ещё один alexa@allpaydayloans.info , и если можно верить этому ресурсу, то вот — https://cleantalk.org/blacklists/alexa@allpaydayloans.info

    нет элементарной защиты от http-флуда с одного IPшника

    Регится с разных IP, писал выше. Получается плагин вряд ли поможет?

    Таки вещи должен фильтровать сервер

    Выходит придётся снова писать хостеру? Даже не знаю…
    Или может включить модерацию новых регистраций? New User Approve подойдёт? Или есть другие способы?

    это как
    «вчера только увидел автомобиль, а сегодня выступаю на гонках»

    🙂 🙂 🙂 Авто увидел с полгода назад, но надеюсь выиграть эту «гонку». 🙂 Пусть и на ошибках, но научусь.

Просмотр 15 ответов — с 1 по 15 (всего 37)
  • Тема «Регистрируется спамер» закрыта для новых ответов.