vps交流
当前位置:嘟嘟社区 > bbs > 正文

wordpress总有个用户不停改密码发邮件

2022-08-08 分类:bbs

账号名像是随机的,然后邮箱都是 [email protected]

隔几分钟就会改一次密码,后台就有邮件提醒。一直这样

不知道是找什么wordpress的漏洞??

wordpress总有个用户不停改密码发邮件
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了

rogerskys 发表于 2022-8-7 22:44
低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了 …

升级到6.0最新的了呢
邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施

  2. #禁止xmlrpc
  3. location ~ ^/xmlrpc.php {
  4. return 404;
  5. }
  6. 关闭wp-json(防管理员用户名泄露)
  7. location ~ ^/wp-json/wp/ {
  8. return 404;
  9. }
  10. location ~ ^/wp-json/wp-site-health/ {
  11. return 404;
  12. }
  13. #防止查看wp版本
  14. location ~ ^/readme.html {
  15. return 404;
  16. }
  17. location ~ ^/license.txt {
  18. return 404;
  19. }
  20. #关闭作者页(防管理员用户名泄露)
  21. location ~ ^/author/ {
  22. return 404;
  23. }

复制代码
标签: