全球主机交流论坛

标题: wordpress总有个用户不停改密码发邮件 [打印本页]
作者: tubos    时间: 2022-8-7 22:04
标题: wordpress总有个用户不停改密码发邮件
账号名像是随机的,然后邮箱都是 [email protected]

隔几分钟就会改一次密码,后台就有邮件提醒。一直这样

不知道是找什么wordpress的漏洞??
作者: tubos    时间: 2022-8-7 22:42
作者: rogerskys    时间: 2022-8-7 22:44
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了
作者: tubos    时间: 2022-8-7 22:57
rogerskys 发表于 2022-8-7 22:44
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了 ...

升级到6.0最新的了呢
作者: pptt    时间: 2022-8-7 23:10
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施

  2. #禁止xmlrpc
  3. location ~ ^/xmlrpc\.php {
  4. return 404;
  5. }
  6. 关闭wp-json(防管理员用户名泄露)
  7. location ~ ^/wp-json/wp/ {
  8. return 404;
  9. }
  10. location ~ ^/wp-json/wp-site-health/ {
  11. return 404;
  12. }
  13. #防止查看wp版本
  14. location ~ ^/readme\.html {
  15. return 404;
  16. }
  17. location ~ ^/license\.txt {
  18. return 404;
  19. }
  20. #关闭作者页(防管理员用户名泄露)
  21. location ~ ^/author/ {
  22. return 404;
  23. }
复制代码
作者: tianzi1981    时间: 2022-8-8 00:45
pptt 发表于 2022-8-7 23:10
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施
...

学习了
作者: tomcb    时间: 2022-8-8 00:55
我都禁止注册
作者: xshell    时间: 2022-8-8 01:05
pptt 发表于 2022-8-7 23:10
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施
...

插眼
作者: theccz    时间: 2022-8-8 02:10
禁止非常规邮箱注册
作者: 风之暇想    时间: 2022-8-8 08:11
只给指定邮箱注册
作者: TMD    时间: 2022-8-8 08:16
为啥开启注册呢?
作者: tubos    时间: 2022-8-8 12:31
TMD 发表于 2022-8-8 08:16
为啥开启注册呢?

我是wordpress+woocommerce,商城
作者: TMD    时间: 2022-8-8 14:02
tubos 发表于 2022-8-8 12:31
我是wordpress+woocommerce,商城

能不能设置不接受陌生邮件?
作者: tubos    时间: 2022-8-8 15:53
TMD 发表于 2022-8-8 14:02
能不能设置不接受陌生邮件?

我把它禁掉了,看后面情况吧
我感觉是他发现了什么漏洞,但是官方还没公布的
作者: 屮喵    时间: 2022-8-8 16:10
改默认后台登录地址完事
作者: TMD    时间: 2022-8-8 18:44
tubos 发表于 2022-8-8 15:53
我把它禁掉了,看后面情况吧
我感觉是他发现了什么漏洞,但是官方还没公布的 ...

那就再观察一下吧



欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/) Powered by Discuz! X3.4