账号名像是随机的,然后邮箱都是[email protected]
隔几分钟就会改一次密码,后台就有邮件提醒。一直这样
不知道是找什么wordpress的漏洞??
-----------------------------------------------------
**网友回复**:
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了
网友回复:
引用:rogerskys发表于2022-8-722:44
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了...
网友回复:
邮件提醒可以安装ManageNotificationE-mails选择开关指定通知
还可以做以下防护措施
禁止xmlrpc
location~^/xmlrpc.php{
return404;
}
关闭wp-json(防管理员用户名泄露)
location~^/wp-json/wp/{
return404;
}
location~^/wp-json/wp-site-health/{
return404;
}
防止查看wp版本
location~^/readme.html{
return404;
}
location~^/license.txt{
return404;
}
关闭作者页(防管理员用户名泄露)
location~^/author/{
return404;
}
网友回复:
引用:pptt发表于2022-8-723:10
邮件提醒可以安装ManageNotificationE-mails选择开关指定通知
还可以做以下防护措施
...
网友回复:
引用:pptt发表于2022-8-723:10
邮件提醒可以安装ManageNotificationE-mails选择开关指定通知
还可以做以下防护措施
...
网友回复:
引用:TMD发表于2022-8-808:16
为啥开启注册呢?
网友回复:
引用:tubos发表于2022-8-812:31
我是wordpress+woocommerce,商城
网友回复:
引用:TMD发表于2022-8-814:02
能不能设置不接受陌生邮件?