Wordpress 自动创建用户
Wordpress is creating users automatically
最近我发现在我的 wordpress 网站上创建了一些新用户,这显然表明我的网站被黑了。
我清除了所有用户,更改了密码并检查了数据库中是否有任何隐藏用户。我什至将 wp-login 限制为我自己的 ip 所以除了我没有人可以看到它。
今天我检查了最近的 activity 并发现了这个:
"Wordpress created hdfnfykw (sample@email.tst)"
当我点击 "wordpress",这是一个用户名,它会转到这个地址:
http://www.myblog.com/wp-admin/user-edit.php?user_id=0
这是一个无效用户,但据我所知,这个用户正在制作所有这些假 usernames.
知道为什么会这样吗? (我还检查了我的主题文件中是否有任何自动创建用户的代码)
如果有人能给我一些知识就太好了。
谢谢
假设您使用的是旧版本的 wordpress 或任何主题或插件,其中存在漏洞。您应该立即将所有组件更新到最新版本。如果您使用不太受欢迎的插件,可能它有一些尚未检测到的漏洞。
如果可能,禁用可能易受攻击的插件并查看用户创建是否继续。
编辑:您还应检查是否已激活用户无需管理员权限即可自行注册的功能。您可以在选项->常规中查看此项。
我刚刚通过取消选中 wordpress 中的选项解决了我的问题 Anyone can register
https://i.stack.imgur.com/qVMvp.png
最近我发现在我的 wordpress 网站上创建了一些新用户,这显然表明我的网站被黑了。
我清除了所有用户,更改了密码并检查了数据库中是否有任何隐藏用户。我什至将 wp-login 限制为我自己的 ip 所以除了我没有人可以看到它。
今天我检查了最近的 activity 并发现了这个: "Wordpress created hdfnfykw (sample@email.tst)"
当我点击 "wordpress",这是一个用户名,它会转到这个地址:
http://www.myblog.com/wp-admin/user-edit.php?user_id=0
这是一个无效用户,但据我所知,这个用户正在制作所有这些假 usernames.
知道为什么会这样吗? (我还检查了我的主题文件中是否有任何自动创建用户的代码)
如果有人能给我一些知识就太好了。
谢谢
假设您使用的是旧版本的 wordpress 或任何主题或插件,其中存在漏洞。您应该立即将所有组件更新到最新版本。如果您使用不太受欢迎的插件,可能它有一些尚未检测到的漏洞。 如果可能,禁用可能易受攻击的插件并查看用户创建是否继续。
编辑:您还应检查是否已激活用户无需管理员权限即可自行注册的功能。您可以在选项->常规中查看此项。
我刚刚通过取消选中 wordpress 中的选项解决了我的问题 Anyone can register
https://i.stack.imgur.com/qVMvp.png