Spam Registrations

时间:2019-06-16 作者:Vaibhav Sharan

从过去的三天开始,我每天都有一个新用户注册到我的WordPress网站。默认角色为admin 这非常令人担忧。他们的电子邮件ID是workspace@kleverandeverbever.topkennylittleboy@airmail.cc.

我已经开始使用Wordfence并禁用Anyone Can Register 在里面Settings > General.

你能建议我做些什么额外的事情吗?

现在,我正在手动删除注册。

1 个回复
SO网友:Rick Hellewell

我怀疑您的系统中存在允许这些用户注册的恶意软件文件。关于如何清理被黑客入侵的系统,有很多谷歌(google)/宾格(bing)/鸭子(ducks)。(我使用自己的程序here.)

我要做的是:

在任何地方更改所有凭据(托管、FTP、admin等)

  • 使用非常安全的密码创建一个新的admin用户,登录(以验证其工作情况),然后将当前admin用户降级到最低级别。尤其是如果您的管理员用户被称为“admin”
    • 标签: security   小码农  

    相关推荐

    Security updates to 3.3.2

    我知道所有的安全更新都很重要,但从1到10的范围来看,从3.1.3升级到3.3.2有多重要。我有一些网站需要升级,但主机将我锁定在一个旧版本的php中,限制我使用3.1.3。我目前正在运行php的5.2.3版本。谢谢Bart