Muchos usuarios con nombres extraños se registran, pero no dejan comentarios. ¿Deberia tener miedo?

2

Muchos usuarios con nombres extraños, se registran en mi blog, pero no dejen comentarios. Debería tener miedo, que esto podría ser un ataque de algún tipo. Tal vez alguien haya encontrado algún tipo de error en Wordpress que permita penetrar en la seguridad?

¿Debo tomar alguna acción?

    
pregunta Eugene 21.09.2010 - 14:36

3 respuestas

5

Los bots de spam siempre intentarán registrarse. Básicamente, solo ingresan los datos en cualquier forma que puedan encontrar con la esperanza de que lleven su URL a su página para que puedan crear trackbacks y obtener una puntuación más alta en los rankings de Google.

Hay un par de cosas que puedes hacer para prevenir esto:

  1. Si no necesita que la gente se registre en su sitio (la mayoría no lo hace) simplemente desactive el registro de nuevo usuario.
  2. Instale un complemento de captcha para su formulario de registro. No detectará todo, pero debería disminuir la cantidad de registros falsos que está viendo. Una buena noticia de la que he escuchado es Sabre .

También puede leer este buen artículo de Lorelle Discutiendo técnicas antispam con WordPress. Es de 2007, pero las herramientas y los consejos siguen siendo muy relevantes.

Lo primero primero, sin embargo, sería eliminar estos usuarios falsos de su base de datos. Todo lo que son es desorden ... si no son personas reales, no necesitan estar allí en primer lugar.

    
respondido por el EAMann 21.09.2010 - 15:10
0
  • ¿Existen vulnerabilidades conocidas relacionadas con el registro? No actualmente y no para cuentas de privilegios bajos en el pasado.

  • ¿Es una buena idea solicitar el registro solo para comentarios? No, en lo que a mí respecta, eso solo da a los robots de spam más formas de abusar de sus recursos.

  • ¿Por qué se están registrando exactamente? Quién sabe. Los bots de spam hacen muchas cosas extrañas.
respondido por el Rarst 21.09.2010 - 14:50
0

Ban Hammer es un excelente complemento que comprueba los nuevos registros en una lista de conocimientos de dominios de spam, y luego desactiva registros con correos electrónicos de esos dominios.

    
respondido por el Travis Pflanz 12.04.2012 - 07:22

Lea otras preguntas en las etiquetas