新闻中心
WordPress怎样预防注册机刷注册的方法?
无忧主机小编今天遇到一位站长朋友的网站被耍注册,可能很多站长朋友都说,我的WordPress不开启这个功能,看他怎么刷呢,其实一个网站的核心部分就是要有互动性,特别是博客类型的,恰好呢,无忧主机的这位站长朋友的网站是用wordpress搭建的论坛系统。可能您们不知道吧,任何源码做二次开发都是可以做任何网站,wordpress做论坛比较核心的一点,就是它的注册页面是使用插件的方式安装的,是wordpress自带的一种注册插件,这个插件式很不安全的,经常被别人刷注册。无奈只能增对这个问题,需找方法。下面就谈谈无忧主机小编的预防思路吧。 1、一般搞这种的黑客不是很厉害的,因为这么简单的一个网站都是用的脚本语言就可以搞定刷注册的,这样的原理里,只要对方把您注册时候的ID,还有action,获取到,就可以先刷您的注册了,因为wordpress自带的注册页面很简单的,填写用户名和邮箱即可,然后密码发送发邮箱,这样的注册页面很同容易被刷的。 A、首先是没有验证码之类的 B、没有手动填写密码等等 2、像第一点那种的根本就没有防御的方式,漏洞大大的有,那么为了避免刷注册呢,那么我们找到这个源码手动添加验证码,密码等等,但是呢无忧主机小编在这里呢就不用说明怎么去做这个事情了,懂编程的站长朋友都知道,加上这样的功能是很简单的。 3、程序加固,适合二次开发,再当我们注册的成功的时候调转到的不是原来的页面,而是一个从新填写的页面,那么从新填写的页面需要从邮箱里面的密码作为验证,填写自己的信息。然后验证登陆的时候验证的不是会员名而是邮箱,这样大大的增加我们网站的官方性,但是这种方法也适合会做开发的站长朋友,无忧主机小编呢,只有谈谈思想,不放演示代码,可能会有些站长朋友就会说,那我不会做开发怎么办呢?不要着急,无忧主机小编还有第四步呢,那就看看无忧主机的第四步吧。 4、wordpress灵魂是什么,优点是什么?Wordpress方便建站就是应为它的每个插件就是他的功能,像注册的这种功能都是用插件的方式实现的,为何我们就不能找找带验证码和手机密码的插件呢!那无忧主机小编就给站长朋友们介绍一个插件,是一位好心朋友开发的,非常实用,下载下来上传,启动即可,这个插件的地址为:http://pan.baidu.com/s/1kTsPsFl 安装的方法为一下步骤: 登陆后台->插件应用->安装插件->找到上传二字->浏览->选择该插件->上传 最后返回,找到该插件的名称,启动即可,这时候您看看是不是注册页面多了几项了呢。 注意:无忧主机的以上思路完美兼容wordpress3.9版本,如果您的是其他版本的,那么也可以按照无忧主机小编的方法去做一做,不成功的查找相关的资料,修改即可。 最后谢谢站长朋友们对无忧主机的支持与厚爱。 无忧主机相关文章推荐阅读: WORDPRESS网站如何自动创建管理账号 如何在WORDPRESS网站后台列表中记录用户注册时IP地址方法 WORDPRESS在网站后台文章列表如何显示文章附件具体详情和数量
本文地址:https://www.51php.com/wordpress/14967.html