我为我的一个朋友开了一个博客。它基本上是来自其他嵌入式视频网站的视频的聚合器,并为用户对这些视频进行评论提供了一种方式。不是真正的高价值内容,但它是一个合适的占位符,直到我们想出一个更好的概念来处理可以说是一个非常有价值的域名。
评论已打开,未注册。。。但在大多数情况下,评论活动非常非常少。
过去一周,该网站的Wordpress新用户注册量激增。这些新用户没有对任何视频发表评论,也没有以任何其他引人注目的方式与网站互动,但他们都在注册。pl(波兰)的电子邮件地址,其中没有一个在注册后发表评论。我也没有注意到我的分析中有任何东西让我相信这是由于一个推荐链接。
那又有什么好处呢?
为什么用户在博客上注册,却不使用该帐户?有没有人有过这样的经历,用户注册的协同浪潮导致了恶意行为?我已经锁定了评论,这样他们只有在获得批准后才会出现在网站上,但我只是在尝试提前计划可能的协同攻击,并想知道是否有人在他们运营的网站上经历过这种趋势。
SO网友:Bysander
好吧,11年过去了,但我觉得我有必要在这里补充一些东西。
与上面的2不同,我想补充一点谨慎的气氛。大量僵尸注册可能是一件令人担忧的事情。
许多插件为了自己的目的而干扰用户注册过程,我发现这通常是不必要的。用户注册/创建的一个关键部分是设置此新用户的角色和功能。很可能你在这里被查出User Privilege Escalation 漏洞。在注册期间,bot可能会发布不同的额外字符串和参数,以允许通过未修补的插件创建管理员帐户。
虽然没有什么可以直接担心的,但也没有什么可以not 担心(?!)
保留您的网站(&A);插件最新-定期审核您的用户,并确保为任何新设置的管理员帐户设置了警报。
