wordpress总有个用户不停改密码发邮件

tubos

账号名像是随机的，然后邮箱都是 [email protected]

隔几分钟就会改一次密码，后台就有邮件提醒。一直这样

不知道是找什么wordpress的漏洞？？

tubos

rogerskys

低版本wp都可以直接跳过前台用户注册通过get请求注册用户，我网站已经禁用smtp了

tubos

rogerskys 发表于 2022-8-7 22:44
低版本wp都可以直接跳过前台用户注册通过get请求注册用户，我网站已经禁用smtp了 ...

升级到6.0最新的了呢

pptt

邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施

1. 
   
2. #禁止xmlrpc
   
3. location ~ ^/xmlrpc\.php {
   
4. return 404;
   
5. }
   
6. 关闭wp-json(防管理员用户名泄露)
   
7. location ~ ^/wp-json/wp/ {
   
8. return 404;
   
9. }
   
10. location ~ ^/wp-json/wp-site-health/ {
    
11. return 404;
    
12. }
    
13. #防止查看wp版本
    
14. location ~ ^/readme\.html {
    
15. return 404;
    
16. }
    
17. location ~ ^/license\.txt {
    
18. return 404;
    
19. }
    
20. #关闭作者页(防管理员用户名泄露)
    
21. location ~ ^/author/ {
    
22. return 404;
    
23. }

复制代码

tianzi1981

pptt 发表于 2022-8-7 23:10
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施
...

学习了

tomcb

我都禁止注册

xshell

pptt 发表于 2022-8-7 23:10
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施
...

插眼

theccz

禁止非常规邮箱注册

风之暇想

只给指定邮箱注册