Giống như tất cả mọi người, chúng tôi đang gặp phải sự cố spam trên trang web WordPress của chúng tôi. Chúng tôi nhận được một lượng lưu lượng truy cập đáng kể mỗi tháng và chúng tôi đã gặp phải vấn đề lạ. Chúng tôi đang sử dụng plugin Captcha thực sự đơn giản với Contact Form 7 và nó hoạt động tốt cho hầu hết các phần (nó cắt giảm hầu như tất cả thư rác), ngoại trừ có một số ít các trường hợp mỗi ngày vẫn tiếp tục. Biểu mẫu chúng tôi có trên biểu mẫu liên hệ xuất hiện khi bạn di chuột qua liên kết trong tiêu đề. Đó là về cơ bản trên mỗi trang trên trang web.WordPress Spam on? Action = đăng ký URL
Trong e-mail chúng tôi nhận được từ bài gửi, chúng tôi có URL mà thư đến từ bản in ở dưới cùng. Một điều mà tất cả các thư rác thành công có điểm chung là "? Action = register" được thêm vào các URL mà chúng đang gửi từ đó. Nếu tôi truy cập vào liên kết mà nó được gửi và nối thêm vào cuối URL, biểu mẫu và CAPTCHA vẫn hoạt động (tức là nếu tôi nhập sai CAPTCHA thì nó sẽ chặn tôi). Vì vậy, đó là lạ.
Tôi biết rằng "? Action = register" thường được nối vào wp-login.php để người dùng đăng ký trên trang web. Tôi cũng biết rằng có một plugin ngoài đó (https://wordpress.org/plugins/custom-registration-link/) sẽ sửa nó ở mức độ nhưng plugin rất lỗi thời và nó cũng chỉ thay đổi liên kết đăng ký (không nhất thiết phải ngăn chặn spam).
Chúng tôi đã đăng ký đóng cửa trên trang web vì chúng tôi nhập người dùng theo cách thủ công nếu cần vì vậy tôi biết một vài bản vá có thể sử dụng để giải quyết vấn đề này (chuyển hướng mọi người khi $ _GET ['action'] được đặt cho ví dụ), nhưng nó không trả lời tại sao điều này sẽ xảy ra. Làm thế nào sẽ có bất kỳ lỗ hổng chỉ với một biến GET?
Không có liên kết, mã hoặc thông tin khác ... câu hỏi này quá rộng để trả lời. – rnevius
chuyển hướng $ _GET ['hành động'] có thể chuyển hướng đăng ký chính hãng cũng đúng không? Spam bạn đang nhận được, có thể là từ các lần gửi hình ảnh xác thực bằng tay. Bạn đã thử phương pháp Honeypot để ngăn chặn thư rác chưa? – Karthik
Không có bất kỳ lỗ hổng bổ sung nào do tham số đó.Rất có thể là URL liên kết giới thiệu (URL mà thư đến) đang bị giả mạo. –