WordPress怎样预防注册机刷注册的方法？

无忧主机小编今天遇到一位站长朋友的网站被耍注册，可能很多站长朋友都说，我的WordPress不开启这个功能，看他怎么刷呢，其实一个网站的核心部分就是要有互动性，特别是博客类型的，恰好呢，无忧主机的这位站长朋友的网站是用wordpress搭建的论坛系统。可能您们不知道吧，任何源码做二次开发都是可以做任何网站，wordpress做论坛比较核心的一点，就是它的注册页面是使用插件的方式安装的，是wordpress自带的一种注册插件，这个插件式很不安全的，经常被别人刷注册。无奈只能增对这个问题，需找方法。下面就谈谈无忧主机小编的预防思路吧。 1、一般搞这种的黑客不是很厉害的，因为这么简单的一个网站都是用的脚本语言就可以搞定刷注册的，这样的原理里，只要对方把您注册时候的ID，还有action，获取到，就可以先刷您的注册了，因为wordpress自带的注册页面很简单的，填写用户名和邮箱即可，然后密码发送发邮箱，这样的注册页面很同容易被刷的。 A、首先是没有验证码之类的 B、没有手动填写密码等等 2、像第一点那种的根本就没有防御的方式，漏洞大大的有，那么为了避免刷注册呢，那么我们找到这个源码手动添加验证码，密码等等，但是呢无忧主机小编在这里呢就不用说明怎么去做这个事情了，懂编程的站长朋友都知道，加上这样的功能是很简单的。 3、程序加固，适合二次开发，再当我们注册的成功的时候调转到的不是原来的页面，而是一个从新填写的页面，那么从新填写的页面需要从邮箱里面的密码作为验证，填写自己的信息。然后验证登陆的时候验证的不是会员名而是邮箱，这样大大的增加我们网站的官方性，但是这种方法也适合会做开发的站长朋友，无忧主机小编呢，只有谈谈思想，不放演示代码，可能会有些站长朋友就会说，那我不会做开发怎么办呢？不要着急，无忧主机小编还有第四步呢，那就看看无忧主机的第四步吧。 4、wordpress灵魂是什么，优点是什么？Wordpress方便建站就是应为它的每个插件就是他的功能，像注册的这种功能都是用插件的方式实现的，为何我们就不能找找带验证码和手机密码的插件呢！那无忧主机小编就给站长朋友们介绍一个插件，是一位好心朋友开发的，非常实用，下载下来上传，启动即可，这个插件的地址为：http://pan.baidu.com/s/1kTsPsFl 安装的方法为一下步骤： 登陆后台->插件应用->安装插件->找到上传二字->浏览->选择该插件->上传 最后返回，找到该插件的名称，启动即可，这时候您看看是不是注册页面多了几项了呢。 注意：无忧主机的以上思路完美兼容wordpress3.9版本，如果您的是其他版本的，那么也可以按照无忧主机小编的方法去做一做，不成功的查找相关的资料，修改即可。 最后谢谢站长朋友们对无忧主机的支持与厚爱。 无忧主机相关文章推荐阅读： WORDPRESS网站如何自动创建管理账号 如何在WORDPRESS网站后台列表中记录用户注册时IP地址方法 WORDPRESS在网站后台文章列表如何显示文章附件具体详情和数量  

本文地址：https://www.51php.com/wordpress/14967.html