多站点注册垃圾邮件问题

时间:2012-06-26 作者:SomewhereThere

我安装了一个多站点,有严重的注册垃圾邮件问题的历史。

当我们运行WPMU 2.9.2时,我们尝试this .htaccess method, this math plugin, 和CAPTCHA。在这些选项几乎没有成功之后,我们在有限的电子邮件注册中添加了一些常见的电子邮件域。我们注意到,即使加入了这一措施,我们仍然从我们禁止的域中获得注册。这让我觉得注册脚本中的某个地方有一个漏洞(解释了我们用其他方法取得的有限成功)。Are there any known issues with Limited Email Registrations or any other holes in the signup process with older/current versions of WP Multisite?

自更新到3.3.1以来,我们一直在经历大量垃圾邮件注册。使用。htaccess方法、数学插件、,bad behavior, 当然,通过激活电子邮件,我们每天仍会收到20-50个垃圾邮件注册。我很难相信他们不是某个地方的洞。

2 个回复
SO网友:SomewhereThere

存在所述的已知问题in this ticketthis blog post

该问题已在2.9.2中确定,但似乎也已在3.0中确定。

从听起来,wordpress团队不会修复这个bug,因为他们觉得垃圾邮件是不可避免的,而垃圾邮件保护插件的作者有责任解释这个bug。

SO网友:MickeyRoush

你试过ZBBlock了吗?

http://www.spambotsecurity.com/zbblock.php

这将有助于防止已知的垃圾邮件发送者和已知的垃圾邮件企图。请记住启用“停止垃圾邮件论坛”选项。

你也尝试过这个插件与可选。htaccess方法?http://wordpress.org/extend/plugins/cookies-for-comments/

您还可以尝试要求PHP会话cookie。设置cookie后:http://www.php.net/manual/en/session.configuration.php#ini.session.use-only-cookies您可以在中执行以下操作。htaccess:

RewriteCond %{HTTP_COOKIE} !^PHPSESSID=\\w+ [OR]
RewriteCond %{HTTP_REFERER} !^https?://([^.]+\\.)?example\\. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule ^wp-(login|register|signup)\\.php http://example.com [R=301,L,NS]
其中示例。com是您的域

结束
标签: multisite   spam   小码农  

相关推荐

管理WordPress MultiSite中的数据库表

我正在开发一个插件,它可以在数据库表中创建和存储一些数据(使用global$wpdb->base\\u前缀)。在WordPress multisite中,我希望子网站所有者只能访问他们创建的数据。处理这个问题的最佳方法是什么?我应该为每个子网站创建新表,还是向表中添加“blog\\u id”列并每次检查?谢谢你的帮助。