Wordpressでユーザー登録を完全に無効にする方法はありますか?
ユーザー登録を無効にする方法があるのだろうか完全に?ユーザーを追加する必要のないクライアントがいます。私にとって、それはセキュリティの極端な手段になるでしょう。もちろん、コードなどでユーザーを追加できる必要があります。
これを達成する方法はありますか?
[設定]> [一般]にルーティングしてユーザー登録を無効にするには、次の手順を実行します。
「誰でも登録できます」というチェックボックスを検索します。これをオフにすると、誰もブログに登録できなくなります。これで、誰かがログインページにアクセスすると、使用できる「登録」リンクがなくなります。
http://www.netwebbing.com/wordpress-user-registration-disable/
また、それでも登録ページが必要な場合は、それは一種の安全です。以下を見てください。
プラグインを見つけようとしました/ SO回答してユーザー登録を完全に無効にします(例:ボットがアカウントを登録できないようにするAnyone can register isunchecked)。
何も見つからなかったので、 このプラグイン を作成しました。
[設定]> [一般]> [誰でも登録できます]チェックボックスを無効にする以外に、簡単なmod_rewiteを.htaccessに追加することもできます@Andrei Gheorghiuは正しいです。スクリプトへのリンクを非表示にしても、スクリプトは非表示/無効になりません。
したがって、そのようなものは、スパムブートの登録を防ぎ、「403アクセスが拒否されました」を返し、ログを軽量に保ちます。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
これを回避する簡単な方法があった場合(そしてそれがあったように感じた場合)、追加のプラグインをインストールしたくありませんでした。
登録を処理するPHPロジックに従うだけで、単一のスクリプトを指しているように見えました。
wp-signup.php
そのスクリプトの名前を変更しましたが、これ以上の攻撃はないと確信しています。この投稿は数週間以内に更新します。
私たちのサイトで見つけたアカウント作成のもう1つの大きな抜け穴は、WooCommerceによって作成されました。
以下のオプションがあります:
WooCommerce Settings
Accounts & Privacy
Allow customers to create an account on the "My account" page
そして、デフォルト(少なくとも私たちにとって)はそれをオンにすることでした。