wordpress总有个用户不停改密码发邮件
侧边栏壁纸
  • 累计撰写 55,992 篇文章
  • 累计收到 0 条评论

wordpress总有个用户不停改密码发邮件

James
2022-08-08 / 0 评论 / 50 阅读 / 正在检测是否收录...

账号名像是随机的,然后邮箱都是[email protected]

隔几分钟就会改一次密码,后台就有邮件提醒。一直这样

不知道是找什么wordpress的漏洞??


-----------------------------------------------------
**网友回复**:

低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了


网友回复:

引用:rogerskys发表于2022-8-722:44

低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了...


网友回复:

邮件提醒可以安装ManageNotificationE-mails选择开关指定通知

还可以做以下防护措施

禁止xmlrpc

location~^/xmlrpc.php{
return404;
}
关闭wp-json(防管理员用户名泄露)
location~^/wp-json/wp/{
return404;
}
location~^/wp-json/wp-site-health/{
return404;
}

防止查看wp版本

location~^/readme.html{
return404;
}
location~^/license.txt{
return404;
}

关闭作者页(防管理员用户名泄露)

location~^/author/{
return404;
}


网友回复:

引用:pptt发表于2022-8-723:10

邮件提醒可以安装ManageNotificationE-mails选择开关指定通知

还可以做以下防护措施

...


网友回复:

引用:pptt发表于2022-8-723:10

邮件提醒可以安装ManageNotificationE-mails选择开关指定通知

还可以做以下防护措施

...


网友回复:

引用:TMD发表于2022-8-808:16

为啥开启注册呢?


网友回复:

引用:tubos发表于2022-8-812:31

我是wordpress+woocommerce,商城


网友回复:

引用:TMD发表于2022-8-814:02

能不能设置不接受陌生邮件?

0