Come tutti, stiamo riscontrando problemi di spam sul nostro sito WordPress. Riceviamo una quantità significativa di traffico ogni mese e abbiamo riscontrato un problema strano. Stiamo utilizzando il plug-in Captcha Really Simple con Contact Form 7 e funziona in gran parte per la maggior parte (riduce quasi tutti gli spam), tranne che ci sono una manciata di casi ogni giorno che continuano a passare. Il modulo su cui è disponibile è un modulo di contatto a comparsa che viene visualizzato quando si passa con il mouse su un collegamento nell'intestazione. È fondamentalmente su ogni pagina del sito.WordPress Spam on? Action = registro URL
Nell'e-mail che riceviamo dall'invio, abbiamo l'URL che il messaggio proviene da stampato in basso. L'unica cosa che tutti i messaggi spam di successo hanno in comune è il "? Action = register" viene aggiunto agli URL da cui vengono inviati. Se vado al link da cui viene inviato e lo aggiungo alla fine dell'URL, il modulo e CAPTCHA funzionano ancora (ad esempio se digito il CAPTCHA errato mi blocca). Quindi è strano
So che "? Action = register" viene in genere aggiunto a wp-login.php per consentire agli utenti di registrarsi sul sito. So anche che esiste un plug-in (https://wordpress.org/plugins/custom-registration-link/) che lo risolverà in una certa misura, ma il plugin è molto obsoleto ed è anche sufficiente modificare il link di registrazione (non necessariamente per prevenire lo spam).
Abbiamo la registrazione chiusa sul nostro sito poiché immettiamo manualmente gli utenti se necessario, quindi so di un paio di patch che posso utilizzare per risolvere questo problema (reindirizzare le persone quando $ _GET ['action'] è impostato per esempio), ma non risponde perché ciò potrebbe accadere. Come ci sarebbe qualche vulnerabilità con solo una variabile GET?
Senza un collegamento, codice o ulteriori informazioni ... questa domanda è troppo ampia per rispondere. – rnevius
reindirizzare $ _GET ['azione'] può reindirizzare anche le registrazioni originali vero? Lo spam che stai ricevendo potrebbe essere dovuto a invii manuali di captcha. Hai provato il metodo Honeypot per bloccare lo spam? – Karthik
Non c'è alcuna vulnerabilità aggiuntiva a causa di quel parametro.È molto probabile che l'URL del referrer (l'URL dal quale proviene il messaggio) sia stato falsificato. –