it-swarm.com.de

Entfernen Sie Standard-Benutzerregistrierungs-, Anmelde- und Abonnentenprofile

Meine Website wurde kürzlich von einer Welle von Spam-Benutzerkonten angegriffen. Meine Website verwendet ein benutzerdefiniertes Login, bei dem Benutzer gezwungen werden, ihre E-Mail-Adresse als Benutzernamen zu verwenden. Die Spam-Benutzer haben jedoch alle reguläre Benutzernamen. Daher gehe ich davon aus, dass sie ein Skript ausführen, das POST Anforderungen an /wp-login.php sendet.

Es reicht nicht aus, diese Seite zu entfernen. Ich muss die Möglichkeit deaktivieren, Benutzerkonten über POST -Anforderungen auf dieser Seite zu erstellen, da ich ziemlich sicher bin, dass die Spammer Software verwenden und diese Konten nicht manuell erstellen.

Zuletzt muss ich /wp-admin/profile.php deaktivieren, da ich glaube, dass sie Konten erstellen, um Backlinks in ihre Profile einzufügen.

Wie würde ich das machen?

2
George Reith

Ich habe festgestellt, dass dies wahrscheinlich besser vom Server erledigt wird. Am Ende habe ich Folgendes in einen .htaccess geschrieben:

# Block regular login/registration and profile pages
<Files wp-login.php>
    Order Deny,Allow
    Deny from All
</Files>
<Files profile.php>
    Order Deny,Allow
    Deny from All
</Files>

Dies verhindert Anfragen an diese Seiten und zwingt Benutzer, meine benutzerdefinierten Anmelde- und Registrierungsseiten zu verwenden.

Bearbeiten: Ich glaube nicht, dass ich das klargestellt habe, und ich empfehle diese Lösung den meisten WordPress-Benutzern nicht.

Ich habe ein benutzerdefiniertes Benutzerregistrierungs-, Anmelde- und Profilsystem. Diese erweitern nicht die Standard-WordPress-Funktionen, sondern sind vollständig eigenständig und erfordern keinen Zugriff auf diese Seiten, da alle Logik und Anforderungen vom System selbst verarbeitet und nicht weitergegeben werden (sie verwenden jedoch WordPress-Funktionen und die Standardbenutzertabelle in die WordPress-Datenbank).

Dies ist nicht dasselbe wie ein Plugin, das eine benutzerdefinierte Anmeldeseite bietet, um nur das Thema zu ändern, sondern tatsächlich POST Anfragen an wp-login.php zurücksendet, da dies unter meiner Lösung scheitern würde.

1
George Reith