web-dev-qa-db-ja.com

奇妙な名前を持つ多くのユーザーは登録しますが、コメントを残しません。私は恐れるべきですか?

奇妙な名前を持つ多くのユーザーは、私のブログに登録しますが、コメントを残しません。恐らく、これはある種の攻撃かもしれないということです。たぶん誰かがセキュリティに侵入することを可能にするWordpressの中のある種のバグを見つけたのでしょうか?

取るべき行動はありますか?

2
Eugene

スパムボットは常に登録を試みます。彼らは基本的に彼らがそれがあなたのページに彼らのURLを引っ張ることを期待して見つけることができるどんな形式にでもデータを入力するので、彼らはトラックバックを構築してグーグルランキングでより高い得点ができる。

これを防ぐためにできることがいくつかあります。

  1. あなたがあなたのサイトに登録する人を必要としないなら(ほとんどはそうしないでください)単に新しいユーザー登録をオフにしてください。
  2. 登録フォーム用のcaptchaプラグインをインストールしてください。それはすべてをキャッチするわけではありませんが、それはあなたが見ている偽の登録の数を減らすはずです。私が聞いたことのある良い例は Sabre です。

Lorelleによるこのよい記事 を使って、スパム対策のテクニックについてWordPressで議論してみてください。 2007年からですが、ツールとヒントはまだ非常に重要です。

しかし、最初に最初にすることは、あなたのデータベースからこれらの偽のユーザを削除することでしょう。それらがすべて混乱しているのです...彼らが本物の人々でないならば、彼らはそもそもそこにいる必要はありません。

5
EAMann
  • 登録に関連した既知の脆弱性はありますか?現在ではなく、かつて特権の低いアカウント向けではありませんでした。

  • コメントだけで登録を要求するのは良い考えですか?いいえ、スパムボットにあなたのリソースを悪用するより多くの方法を与えるだけです。

  • なぜ彼らは正確に登録しているのですか?知るか。スパムボットは多くの奇妙なことをします。
0
Rarst

Ban Hammer は、新しい登録をスパムドメインの既知のリストと照合し、それらのドメインからの電子メールによる登録を禁止する優れたプラグインです。

0
Travis Pflanz