Ответы в темах

Просмотр 8 ответов — с 31 по 38 (всего 38)
  • Натсройки обсуждения — чёрный список

    Но это же чёрный список по комментариям. А мой «подписчик» комментарии не оставляет. Что я должен вбить в это поле? Он каждый раз с новой почты регится и с нового IP.

    Какая такая «рассылка спама»? Где Вы об этом говорили?

    В названии темы.
    Сегодня зарегился ещё один alexa@allpaydayloans.info , и если можно верить этому ресурсу, то вот — https://cleantalk.org/blacklists/alexa@allpaydayloans.info

    нет элементарной защиты от http-флуда с одного IPшника

    Регится с разных IP, писал выше. Получается плагин вряд ли поможет?

    Таки вещи должен фильтровать сервер

    Выходит придётся снова писать хостеру? Даже не знаю…
    Или может включить модерацию новых регистраций? New User Approve подойдёт? Или есть другие способы?

    А этот адрес связан с регистрацией?

    Конечно. Зарегистрированный пользователь — daypufncredysic@laysporji.info , айпишник — 5.188.62.117 (установлен плагин Register IPs).

    у подписчика админка есть, но очень обрезанная

    Доступ к консоли сайта запрещён всем пользователям, не зависимо от роли, кроме администратора.

    Что ж Вы сразу не сказали про рассылку? А я все никак не мог понять, как регистрация может нагрузить сервер.

    Почему Вы уверены, что левые регистрации и спам-рассылки связаны между собой?

    Да дело в том, что не уверен, был ли сам факт рассылки. Хостер прислал письмецо:
    …Нагрузка на CPU была вызвана большим количеством запросов к сайту 03studentu ru с IP-адреса 5.188.62.117, статистика запросов приведена ниже. 37969 queries — 03studentu ru => «5.188.62.117»…

    В общем случае — да, может. (Если под ПУ подразумевается админка WP) Особенно если ставить плагины/темы не из доверенных источников. Или сразу давать админские права саморегистрирующимся (да, представьте себе, и такое бывает).

    Плагины устанавливаю только из репозитория WP, роль юзеров по «дефолту» — подписчик.

    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest. Причина: дополнение

    Это всё есть из коробки. Прямо в настройках ВП

    Ничего похожего я в настройках не видел. Намекните хотя бы…

    странно об этом не знать

    А разве сюда профессора одни пишут? Я только осваиваю Вордпресс, потому и спрашиваю.

    Ещё мне не понятен сам механизм рассылки спама. Он (спамер) каким-то образом имеет доступ к панели управления? Будучи в роли обыкновенного подписчика? Ну запрещу я регистрацию, это оградит сайт от подобных «атак»? Гуглил, но ничего не нашёл толком, вот и создал тему.

    WordPress 4.9.8 с темой оформления Basic.
    А задачи сайта, это как раз регистрация пользователей и сбор о них данных.
    Помощь студенту

    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest. Причина: дополнение
    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest.
    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest. Причина: дополнение
    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest.

    А что нужно Вам — нам не ведомо. Вы ни рассказали что за сайт, ни даже ссылки на него не оставили.

    А что изменит ссылка на сайт? Вы переубедите меня отказаться от регистрации пользователей? Нет, не переубедите. Ради них, собственно, сайт и создавался.
    Я спрашивал о возможности отфильтровывать подозрительные IP и почтовые ящики, а не об отказе от регистрации.

    • Ответ изменён 5 лет, 11 месяцев назад пользователем herbertwest. Причина: ошибка

    отключить регистрацию

    Вот это действительно дельный совет! А ещё отключить плагины, удалить пользователей, комментарии и вообще снести сайт с хостинга и забыть о нём. 🙂
    Нет, к сожалению, это не выход.

    Спасибо.

    Из-за плагина TML. Но он мне нужен.

Просмотр 8 ответов — с 31 по 38 (всего 38)