Wordpressに、スパムユーザーの登録が相次いでいるため、reCAPTCHAを導入しました。
導入後はしばらく落ち着いたのですが、最近また登録が増えてきました。
今回のサイトの性質上、会員登録機能があるため、新規ユーザーの登録を全て拒否することはできません。
主に
/wp-login.php?action=register
のページからの登録が問題だとおもうため、可能でしたら、
このページを削除するか、Topにリダイレクトする等の対応を取れないかと考えております。
ただ、正攻法の会員登録の情報もユーザー名、メアド、パスワード、パスワード(再入力)だけで、
要件上、これ以上増やしたくないとのことです。
正攻法の方も、いずれ攻撃対象になりそうなため、こちらも対策ができるようでしたら対策したいと思っております。
スパムユーザーのドメインはそれぞれユニークでしたので、
特定のドメインのみ弾くといった対応はできず、他にできる対策を指南頂けますと幸いです。
宜しくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/10/17 02:32