• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Массова регистрация

Trafim6021

Постоялец
Заблокирован
Регистрация
20 Ноя 2013
Сообщения
564
Реакции
132
  • Автор темы
  • Заблокирован
  • #1
Такая ситуация на сайт регистрируются куча ботов, примерно 2 в сек, отключил регистрацию, удалил почти все что связано с Wordpress тоисть его файлы, сайт не работает, а регистрация идет кто знает как защитится или как они ето делают?
 
  • Автор темы
  • Заблокирован
  • #3
Удалил файлы которые отвечают за регистрацию wp-login regist. и все что лежат в корне движка, кроме config. идет нагрузка и на email приходят письма о регистрации, в базе они тоже появляются
 
У wp есть еще и api, хотя я и не помню можно ли через них регистрироваться.

Могут быть плагины интеграции со сторонними CMS с регистрацией через них - может и не в wp дело?

А специалисты, с глубокими познаниями wp, могут еще 2-5 мест подсказать. Вот только смысл в таких догадках, если можно посмотреть логи сервера на предмет POST (скорее всего именно POST) запросов?
 
  • Автор темы
  • Заблокирован
  • #5
Удалив плагины все равно шла регистрация, а в логах ничего необычного нет, похожую ситуацию описывали на сайте Livestreet, ну никто так и сказал как с етим бороться
 
Удалив плагины все равно шла регистрация, а в логах ничего необычного нет, похожую ситуацию описывали на сайте Livestreet, ну никто так и сказал как с етим бороться

Может быть взлом соседей по хостингу и добавление пользователей извращенными методами:
- внесение сразу в бд;
- или вызывается страница на сайте соседа с которой инклюдится двиг WP и через его api (для разработчиков) проводят регистрации.

Хотя это скорее фантазии на тему, чем реальный вариант атаки :)
 
1. В админке отключите регистрацию пользователей.
2. Если сайт в сети, поставьте заглушку, чтоб никто во время проверки не заходил на сайт
3. Скачайте Для просмотра ссылки Войди или Зарегистрируйся и проверьте файлы на различный вредоносный код. Либо другой плагин на проверку сайта.
4. В wp-config.php смените секретные ключи
5. Посмотрите IP адрес часто использовавшийся в регистрации и блокируйте через .htaccess
 
Была похожая проблема. Помогли следующие действия:
1) Отключил в админке регистрацию
2) Убрал родные WP комментарии - поставил вместо них комменты ВКонтакте
3) Поставил плагин Wordfence Security, в нём поставил уровень защиты выше стандартного, плюс в нём же банил IP, с которых были постоянные запросы
4) Где-то на месяц поставил плагин, меняющий адрес страницы входа/регистрации (плагин не помню, но он был кривой. Через месяц удалил)
Атаки прекратились, нагрузка на хостинг упала (было 4%, стало меньше 1%)
 
Назад
Сверху