Привет.
С недавнего времени, может недели 2-4 стали появляются левые регистрации на сайте. Очень похоже на ботов. В день по 2-3 регистрации.
В самой форме регистрации много обязательных полей и подтверждение по мылу включено. так же есть пунктик с чекбоксом.
После регистрации 1 день статус неподтвержденный, потом становится подтвержденным но в профиле все обязательные поля у "пользователя" пустые. проверял сам через разные компы и браузеры, все нормально и без подтверждения не пускает.
вот так выглядят попытки входа.
каждые пару дней очищаю статистику по этому сейчас мало в логе данных. но все они очень узнаваемы, очень характерные имена вписывают и часто имеют один ip.
добавлять в блэк лист не помогает. ip часто меняются.
что делать в такой ситуации и почему обязательные поля не для всех обязательные?
Вы уверены что регистрация идет с формы регистрации реколл, а не плагина uLogin или например самим движком вордпресса?
Обновите вордпресс до последней версии, обновите реколл до последней версии. Поддерживайте все плагины в актуальном состоянии.
p.s. на своем полгода как заброшенном сайте я с месяц наблюдаю подобные регистрации. Там и вордпресс старый и реколл 14й версии стоит. Но искать причину мне там трудозатратно - поэтому там я на это забил. А вот на других сайтах - где актуальные версии всего стоят - такого не замечаю. Как замечу - будет повод искать.
Все всегда обновлено и сайт стараюсь держать в порядке. uLogin-ов никаких нет, регистрация через реколл идет. Через страницу авторизации вордпресса, те же обязательные поля указываются.
wordpress 4.7.1
wp-recoll 15.6.4
п.с. вот пока писал, еще одна регистрация
опять нет обязательных полей.
так может эти индивиды долбят в какую-то другую часть вордпресса? Там где еще обязательные поля не определены.
Попробуйте в общих настройках вордпресс отключить галку "Любой может зарегистрироваться"
Почитайте еще
Форма регистрации и входа у WP-Recall самодостаточные. Это значит, что стандартные формы от вордпресса не участвуют в работе. А это значит вы можете смело отключить регистрацию от вордпресса в админке, на странице «Настройки» - «Общие» (сняв галку «Любой может зарегистрироваться»). Таким образом файл wp-login.php перестанет принимать регистрацию. Через нее боты и регистрируются в большинстве случаев.
и пункт "Защита форм входа и регистрации" 2 и 4 метод
Даст результаты какой метод - напишите здесь.
п.с. вот пока писал, еще одна регистрация
Вы не можете просматривать опубликованные ссылкиопять нет обязательных полей.
- страна и контроллер - выбраны. Нужен подробный анализ. Например яндекс вебвизор - показывает действия таких пользователей? Как они регистрируются. Параметр реферер кстати у них есть? Откуда они приходят.
Форма входа у вас на всех страницах сайта расположена?
Если методы выше которые я посоветовал - попробуйте форму входа сделать на отдельной странице. На время. Так вы попытаетесь их остановить - ну и тут будет точно известно что они заходили через всплывающую форму реколл (вернее подсовывая get параметры)
Про капчу думал, но форма регистрации и так не простая, по этому решил не перегружать её еще и капчей. Да и проблем раньше никогда не было, сайт не первый год на реколл работает.
Пункт 2 и так есть - 2 Способ. Используем поле профиля "Чекбоксы".
Сайт долго был закрыт, но не так давно появилась возможность опять им заняться. Но новых людей пока на сайте нет, а в веб визоре все равно много информации и я не знаю как отследить именно этих "ботов"
Форма входа да, на всех страницах, всплывающая.
В настройках вордпресса отключил галку "Любой может зарегистрироваться" понаблюдаю и отпишусь. Думаю за пару дней станет ясно.
Если не поможет, то попробую временно сделать на отдельной странице.
Спасибо большое за помощь.
т.к. на моем старом забытом сайте обновлять все - тратить кучу времени, которого нет - я поставил только что really simple captcha. Тоже понаблюдаю. Не поможет - уберу всплывающую форму - и сделаю регу/вход на конкретной странице.
Но мой эксперимент не совсем правильный будет - т.к. я и вп и плагин старые использую. Хотя для наглядности - будем наблюдать.
Хочу поделится информацией.
Уже пару дней наблюдаю за неудачными попытками входа, все тех же ботов,
но левые регистрации прекратились, как выключил галочку "Любой может зарегистрироваться". Хоть она и не нужна, странно то, что эта галочка там стоит с момента создания сайта и проблем не было.
Спасибо за помощь с решением проблемы!
Тему не закрываю. У меня галка эта была отключена больше года. Факт присутствует с регистрациями ботов. really simple captcha мне не помогла - продолжают регаться. Но обновлять тот сайт и подробно анализировать эту ситуацию у меня времени нет. Зарегистрированные боты никакого хайпа, кроме факта регистрации, не доставляют.
у меня остался один бот ))
Пользователя я давно удалил и закрыл лазейку для регистрации через стандартную страницу, но он несколько раз в день все равно пытается войти на сайт.
как сделать так, что бы он вобще отстал от меня ? ))
как сделать так, что бы он вобще отстал от меня
- а в вашем продвинутом плагине нет такой опции? Думаю что есть спец плагины которые блочат по имени.
Теперь мои происки... Каптча значит мне не помогла. Отказался я от всплывающей формы. Вывел форму входа "на отдельной странице". 4 дня тишина. Наверно урл они пока еще не вычислили.
вобщем все плохо )
так как сайт практически закрыт, пока я занимаюсь его доработкой, не было замечено, что при отключении "Любой может зарегистрироваться" пропадает и пункт регистрации в реколл баре. я даже не мог подумать, так как описано .что реколл независим в этом.
Форма регистрации и входа у WP-Recall самодостаточные. Это значит, что стандартные формы от вордпресса не участвуют в работе. А это значит вы можете смело отключить регистрацию от вордпресса в админке, на странице «Настройки» - «Общие» (сняв галку «Любой может зарегистрироваться»). Таким образом файл wp-login.php перестанет принимать регистрацию. Через нее боты и регистрируются в большинстве случаев.
У меня через форму публикации рекалл регились до сотни ботов в сутки. После установки Really Simple Captcha решила это проблему наполовину. Не знал что делать, трубой валили спамерские регистрации и публикации. Установил CleanTalk и вот уже несколько дней не более 1 левой регистрации в день. Хотя, подозреваю что он чуток блокирует и реальных людей, но оно того стоит.
т.е. если я в статье добавил заголовок - надо сообщать? Думаю это нереально. Тут эту тему подняли и сказали что руководство неточное - я поправил. Но мелкие правки оповещать...
Ну когда я делаю что-то значительное - пишу в комментарии к статье. Поэтому чтобы такие каменты не пропустить - подписывайтесь на меня. В фиде должны будете увидеть (вкладка
)
т.е. если я в статье добавил заголовок - надо сообщать?
Нет, я имел ввиду, что когда выкатываются обновления wp-recall, не плохо было бы получать рассылку, что добавилось, изменилось и тд,
шерстить форум в поисках того, что нового появилось и как оно теперь работает, многим не очень удобно. все же плагин не маленький и обновления бывают очень критичными. как в моем случае, пропала кнопка регистрации а я и не в курсе, что в плагине после обновления перестало работать то ,что работало.
я говорю о серьезных и интересных обновлениях. не касаясь дополнений и т.п.
сори за оффтоп. можно потереть после прочтения.
спасибо за ваши труды.
а хочется же для простых смертных. )
как то так
. поправили мелкие баги, теперь все как в сказке.
. Реколл с 15.7.0 теперь учитывает опцию регистрации в вордпрессе. см. подробнее на оф. сайте. (ссылка на пояснения)
. поправили видео галерею (мечта)
🙂
я думаю это решит проблемы с кучей одинаковых панических тем на форуме )
простите еще раз )
