admin

ripro主题恶意注册解决方法

作者: admin 发布时间: 2021-06-19 104 人阅读
  • MBXZBHH16721 到期时间:2022年10月07日
  • MBXZBHH16721 到期时间:2022年10月07日
  • ying 到期时间:6.17-Y2TG6
  • ying 到期时间:6.17-Y2TG6
  • 最近刚启用ripro主题,发现一天几百个注册会员,后来方发现都是注册机操作,查看后台日志,发现该IP地址利用了wp-login.php这个wordpress原生注册登录页面,主题对这个页面没进行处理。

    测试了一下,通过这个页面可以任意进行注册,只要输入用户名和邮箱,点击注册,wordpress后台就会提示你注册成功,直接绕过了验证码,而且邮箱地址还可以任意虚构,恶意用户只要编写一个python脚本很轻松就可以无限注册用户对网站进行攻击。

    一般情况下个人博客网址都直接关闭了注册功能,因此不存在非管理员访问后台的问题。但如果你使用WordPress开发了多用户功能,通常已经采用自定义的表单和用户面板来替代了WordPress的后台用户面板,这时候可能要考虑禁止用户访问WordPress管理后台了,具体代码如下,添加都主题functions.php即可。

    // 禁止非管理员登录后台
    add_action(‘admin_init’, ‘redirect_non_admin_users’);
    function redirect_non_admin_users() {
    if (!is_super_admin() && empty($_REQUEST)) {
    wp_redirect(home_url(‘?from=wp-admin’));
    exit;
    }
    }

    // 移除原生登录注册
    add_action(‘login_head’, ‘redirect_login_form_register’);
    function redirect_login_form_register() {
    wp_redirect(home_url(‘?from=wp-admin’));
    exit(); // always call `exit()` after `wp_redirect`
    }

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,请不要用于商业用途!
    3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"mobanxi.com",如遇到无法解压的请联系管理员!
    8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
    声明如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性

    模板系 » ripro主题恶意注册解决方法

    发表评论

    建站!你有充足的理由选择我们

    模板系,累计帮助10000+用户成功建站,为草根创业提供助力!
    • 高端专业开发团队

      10年WordPress主题博客和企业建站开发经验,提供最专业主题设计与开发

    • 独一无二视觉冲击

      增强用户体验、提高品牌形象给人留下深刻的印象,每款主题都有自己的灵魂

    • 完善兼容各种设备

      每款主题都提供完善的响应式布局,优化PC、Pad和各种手机端用户体验

    • 免费靠谱售后服务

      免费在线工单或QQ售后,解决主题使用的各种疑惑,你只需用心做站

    • 256会员总数(位)
    • 377资源总数(个)
    • 0本周发布(个)
    • 百度收录
    • 1599稳定运行(天)

    加入VIP免费获取全站资源

    立即查看 了解详情