真不愧是放在外网的服务器

开放注册一天之后,出现了50多个机器注册的账户(不妨称为“马甲”——实际上,这些用户可能会在评论区发广告)。画面实在太美。

于是根据日志在前端加入了IP封禁,又在登录界面加入了 SI Captcha 验证码,结果在半天之内还是出现了不到10个马甲帐号。我觉得可能是WP的注册机制存在漏洞。不论如何,我又手动加入了个注册验证,不知有没有用。

不过还好,我刚刚才把网站的验证邮件发送功能配置完。也就是说,在此之前注册的所有用户无法完成激活,所以无法发表评论。

然而不知过几天会不会带来更多的广告……

参考资料

以及,以下是我目前使用的黑名单。由于篇幅太长,因此我把它折叠起来了。

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*