使用WordPress计划任务自动处理恶意垃圾注册攻击
作为一个使用著名开源博客程序WordPress建站的站长,都会遇到恶意注册的问题。一夜之间被人刷了无数的垃圾账号,还得麻烦管理去后台挨个删。 经过分析,发现恶意注册和正常的普通注册的区别在于使用的邮箱是否有效以及是否会使用邮箱中的激活链接将账号密码重置。而对于恶意垃圾注册,电子邮箱的使用上一般也采用不存在的邮箱地址,当然也有诸如validator.pizza之类的邮件地址检验接口,但是因为这个va […]
6年前(2018-02-19) PHP