Wie alle anderen haben wir auch Probleme mit Spam auf unserer WordPress-Seite. Wir bekommen jeden Monat eine Menge Traffic und wir sind auf ein seltsames Problem gestoßen. Wir verwenden das Really Simple Captcha-Plugin mit Contact Form 7 und es funktioniert größtenteils (es reduziert fast alle Spam-Mails), außer es gibt eine Handvoll Fälle, die jeden Tag noch durchkommen. Das Formular, auf dem wir es haben, ist ein Flyout-Kontaktformular, das angezeigt wird, wenn Sie den Mauszeiger über einen Link in der Kopfzeile halten. Es ist im Grunde auf jeder Seite der Website.WordPress Spam auf? Action = register URL
In der E-Mail, die wir von der Einreichung erhalten, haben wir die URL, von der die Nachricht kommt, unten ausgedruckt. Das einzige, was alle erfolgreichen Spam-Nachrichten gemeinsam haben, ist das "? Action = register", das an die URLs angehängt wird, von denen sie gesendet werden. Wenn ich zu dem Link gehe, an den er gesendet wird, und ihn an das Ende der URL anhefte, funktionieren das Formular und CAPTCHA immer noch (d. H. Wenn ich das CAPTCHA falsch eingib, blockiert es mich). Das ist komisch.
Ich weiß, dass "? Action = register" normalerweise an wp-login.php angehängt wird, damit sich Benutzer auf der Site registrieren können. Ich weiß auch, dass es ein Plugin gibt (https://wordpress.org/plugins/custom-registration-link/), das es zu einem gewissen Grad beheben wird, aber das Plugin ist sehr veraltet und es ist auch nur den Registrierungslink zu ändern (nicht unbedingt Spam zu verhindern).
Wir haben die Registrierung auf unserer Website geschlossen, da wir Benutzer manuell eingeben, wenn wir müssen, damit ich ein paar Patches kenne, die ich verwenden kann, um dies zu beheben (Leute umleiten, wenn $ _GET ['action'] eingestellt ist Beispiel), aber es beantwortet nicht, warum dies passieren würde. Wie würde es eine Schwachstelle nur mit einer GET-Variable geben?
Ohne einen Link, einen Code oder mehr Informationen ... ist diese Frage viel zu weit gefasst. – rnevius
redirect $ _GET ['action'] kann echte Registrierungen auch richtig umleiten? Spam, den du bekommst, könnte von manuellen Captcha-Einreichungen stammen. Haben Sie die Honeypot-Methode ausprobiert, um Spam zu stoppen? – Karthik
Es gibt keine zusätzliche Sicherheitslücke aufgrund dieses Parameters.Es ist sehr gut möglich, dass die Referrer-URL (die URL, von der die Nachricht kommt) gefälscht wird. –