我们管理着大量的WordPress网站,没有一个网站的主题涉及公众参与。所以基本上设置Membership - anyone can register 始终关闭。
我刚刚查看了一个特定的网站,在用户列表中发现了几十个神秘订阅者。正在检查我发现此网站的设置anyone can register 打开。
很容易删除它们并修复设置。
但有几个问题:
1)除了删除新用户和修复设置之外,我还应该检查其他内容吗
2)这些(可能是垃圾邮件)订阅者从交易中得到了什么?据我所知,他们无法访问该网站,也无法关注他们可能想要推送的任何垃圾邮件。
顺便提一下,该网站正在运行最新版本的WordPress。
SO网友:gyo
尽管问题有点笼统,但我还是会尝试回答:
1) 除了删除新用户和修复设置之外,我还应该检查其他内容吗?
从管理员中删除用户时,WordPress会询问您是否要保留或删除该用户的任何相关帖子。独立于此,它还负责清理数据库(如删除用户设置等)。所以不,你不需要做任何其他事情。
2) 这些(可能是垃圾邮件)订阅者从交易中得到了什么?据我所知,他们无法访问该网站,也无法关注他们可能想要推送的任何垃圾邮件。
大多数时候,它们只是“随机自动攻击”,以收集尽可能多的信息,如安装的WordPress版本、检查电子邮件地址的存在、能够发表评论等。。。
