Помощь Массова регистрация

[Trafim6021]

Такая ситуация на сайт регистрируются куча ботов, примерно 2 в сек, отключил регистрацию, удалил почти все что связано с Wordpress тоисть его файлы, сайт не работает, а регистрация идет кто знает как защитится или как они ето делают?

 

[Davahkiin]

удалили файлы вордпресса, как тогда регистрируются боты? или вы по нагрузке смотрите?

 

[Trafim6021]

Удалил файлы которые отвечают за регистрацию wp-login regist. и все что лежат в корне движка, кроме config. идет нагрузка и на email приходят письма о регистрации, в базе они тоже появляются

 

[latteo]

У wp есть еще и api, хотя я и не помню можно ли через них регистрироваться.

Могут быть плагины интеграции со сторонними CMS с регистрацией через них - может и не в wp дело?

А специалисты, с глубокими познаниями wp, могут еще 2-5 мест подсказать. Вот только смысл в таких догадках, если можно посмотреть логи сервера на предмет POST (скорее всего именно POST) запросов?

 

[Trafim6021]

Удалив плагины все равно шла регистрация, а в логах ничего необычного нет, похожую ситуацию описывали на сайте Livestreet, ну никто так и сказал как с етим бороться

 

[latteo]

Удалив плагины все равно шла регистрация, а в логах ничего необычного нет, похожую ситуацию описывали на сайте Livestreet, ну никто так и сказал как с етим бороться

Может быть взлом соседей по хостингу и добавление пользователей извращенными методами:
- внесение сразу в бд;
- или вызывается страница на сайте соседа с которой инклюдится двиг WP и через его api (для разработчиков) проводят регистрации.

Хотя это скорее фантазии на тему, чем реальный вариант атаки

 

[Trafim6021]

Был на одном хосте, щас у друга не серваке, все равно продолжаются

 

[Davahkiin]

может вам вирусняк залили, и через него регенят?

 

[Teceract]

1. В админке отключите регистрацию пользователей.
2. Если сайт в сети, поставьте заглушку, чтоб никто во время проверки не заходил на сайт
3. Скачайте Для просмотра ссылки Войди или Зарегистрируйся и проверьте файлы на различный вредоносный код. Либо другой плагин на проверку сайта.
4. В wp-config.php смените секретные ключи
5. Посмотрите IP адрес часто использовавшийся в регистрации и блокируйте через .htaccess

 

[iCool]

Была похожая проблема. Помогли следующие действия:
1) Отключил в админке регистрацию
2) Убрал родные WP комментарии - поставил вместо них комменты ВКонтакте
3) Поставил плагин Wordfence Security, в нём поставил уровень защиты выше стандартного, плюс в нём же банил IP, с которых были постоянные запросы
4) Где-то на месяц поставил плагин, меняющий адрес страницы входа/регистрации (плагин не помню, но он был кривой. Через месяц удалил)
Атаки прекратились, нагрузка на хостинг упала (было 4%, стало меньше 1%)