[Помогите] Массова регистрация

Тема в разделе "Wordpress", создана пользователем Trafim6021, 9 июл 2014.

Модераторы: DzSoft, Sorcus
  1. Trafim6021

    Trafim6021

    Регистр.:
    20 ноя 2013
    Сообщения:
    564
    Симпатии:
    119
    Такая ситуация на сайт регистрируются куча ботов, примерно 2 в сек, отключил регистрацию, удалил почти все что связано с Wordpress тоисть его файлы, сайт не работает, а регистрация идет кто знает как защитится или как они ето делают?
     
  2. Davahkiin

    Davahkiin Постоялец

    Регистр.:
    20 мар 2014
    Сообщения:
    86
    Симпатии:
    3
    удалили файлы вордпресса, как тогда регистрируются боты? или вы по нагрузке смотрите?
     
  3. Trafim6021

    Trafim6021

    Регистр.:
    20 ноя 2013
    Сообщения:
    564
    Симпатии:
    119
    Удалил файлы которые отвечают за регистрацию wp-login regist. и все что лежат в корне движка, кроме config. идет нагрузка и на email приходят письма о регистрации, в базе они тоже появляются
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.517
    Симпатии:
    1.365
    У wp есть еще и api, хотя я и не помню можно ли через них регистрироваться.

    Могут быть плагины интеграции со сторонними CMS с регистрацией через них - может и не в wp дело?

    А специалисты, с глубокими познаниями wp, могут еще 2-5 мест подсказать. Вот только смысл в таких догадках, если можно посмотреть логи сервера на предмет POST (скорее всего именно POST) запросов?
     
  5. Trafim6021

    Trafim6021

    Регистр.:
    20 ноя 2013
    Сообщения:
    564
    Симпатии:
    119
    Удалив плагины все равно шла регистрация, а в логах ничего необычного нет, похожую ситуацию описывали на сайте Livestreet, ну никто так и сказал как с етим бороться
     
  6. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.517
    Симпатии:
    1.365
    Может быть взлом соседей по хостингу и добавление пользователей извращенными методами:
    - внесение сразу в бд;
    - или вызывается страница на сайте соседа с которой инклюдится двиг WP и через его api (для разработчиков) проводят регистрации.

    Хотя это скорее фантазии на тему, чем реальный вариант атаки :)
     
  7. Trafim6021

    Trafim6021

    Регистр.:
    20 ноя 2013
    Сообщения:
    564
    Симпатии:
    119
    Был на одном хосте, щас у друга не серваке, все равно продолжаются
     
  8. Davahkiin

    Davahkiin Постоялец

    Регистр.:
    20 мар 2014
    Сообщения:
    86
    Симпатии:
    3
    может вам вирусняк залили, и через него регенят?
     
  9. Teceract

    Teceract

    Регистр.:
    15 фев 2009
    Сообщения:
    164
    Симпатии:
    75
    1. В админке отключите регистрацию пользователей.
    2. Если сайт в сети, поставьте заглушку, чтоб никто во время проверки не заходил на сайт
    3. Скачайте Перейти по ссылке и проверьте файлы на различный вредоносный код. Либо другой плагин на проверку сайта.
    4. В wp-config.php смените секретные ключи
    5. Посмотрите IP адрес часто использовавшийся в регистрации и блокируйте через .htaccess
     
  10. iCool

    iCool Создатель

    Регистр.:
    24 июн 2012
    Сообщения:
    27
    Симпатии:
    6
    Была похожая проблема. Помогли следующие действия:
    1) Отключил в админке регистрацию
    2) Убрал родные WP комментарии - поставил вместо них комменты ВКонтакте
    3) Поставил плагин Wordfence Security, в нём поставил уровень защиты выше стандартного, плюс в нём же банил IP, с которых были постоянные запросы
    4) Где-то на месяц поставил плагин, меняющий адрес страницы входа/регистрации (плагин не помню, но он был кривой. Через месяц удалил)
    Атаки прекратились, нагрузка на хостинг упала (было 4%, стало меньше 1%)