Пользователям удалось зарегистрироваться на веб-сайте без кнопки регистрации?
Из-за недавнего спама я хотел на некоторое время прекратить регистрацию на своем сайте.
Но это означало, что страница регистрации будет перенаправлена на главную страницу, что было плохо для SEO.
Поэтому я оставил там страницу регистрации, удалил кнопку "зарегистрироваться" и добавил небольшое сообщение, в котором людям предлагалось связаться со мной, если они хотят зарегистрироваться вручную.
1 день спустя у меня есть еще 5 пользователей, которым каким-то образом удалось зарегистрироваться! Все это пользователи спама.
Как они это сделали?
Я удалил кнопку отправки "зарегистрироваться" на странице регистрации, так удалось ли им создать свою собственную кнопку отправки? (редактирование веб-страницы на их конце)
Также, если вы отправитесь в mysite.com/wp-register.php или /wp-admin/запрашивает пароль (.htpasswd защищен).
Фактическая страница регистрации находится по адресу: /wp-login.php?действие=регистрация (Это пользовательская страница, которая, кстати, соответствует моей теме)
Как вы думаете, что это такое? Я могу личное сообщение вам на веб-сайте, если хотите.
Спасибо вам!
1 answers
Можно легко отправить форму на странице, добавив кнопку отправки в DOM с помощью javascript. Я бы предложил перенаправить со страницы регистрации на какую-нибудь другую страницу без отправки формы.