Alex Bang

Почему боты регистрируются на сайте Wordpress?

13 сообщений в этой теме

Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться?

И что делать если сайт активно атакуют боты и регаются?

Вот статистика от плагина CleanTalk

a6698c4dd69880c23d90ce83f2619703.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться?

И что делать если сайт активно атакуют боты и регаются?

Вот статистика от плагина CleanTalk

a6698c4dd69880c23d90ce83f2619703.jpg

Как насчет погуглить немного? Как минимум замените страницу входа и будет вам счастье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Почему боты регистрируются на сайте Wordpress?

 

Ответ в самом вопросе , потому что они боты и делают ровно то что в них заложено или приказано если так угодно.

 

Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться?

И что делать если сайт активно атакуют боты и регаются?

 

Дело в том что может вам и непонятны их действия суть от этого не меняется , если боты шарятся значит есть смысл!

Пофилософствую с утреца...

Год с малым назад я брал заказы на вывод сайтов из пингвина ,пингвин это фильтр в гугле за ссылки .

Сайты попадались разные но у большинства всегда было одно общие , они были заспамлены ссылками и владельцы об этом и не подозревали пока сайт не попадал под фильтр.

Ну и главное ... ссылки ставились на несуществующие страницы сайта(пс их индексирует,а на сайте их нет нигде, вернее не видно обычному пользователю или рядовому вебмастеру).

 

Суть процесса проста, некий умник-прогонщик на форумах выставлял свои услуги люди заказывали и он начинал выполнять заказы.

Делал это так: брал уязвимость движка/плагина/модуля дальше в поиск вбивал кусок кода чтоб найти сайты использующие движок/плагин/модуль.

А получив список в пару  тысяч доменов с выдачи остается только пустить бота по этому списку и сделать то что предназначено.

Вот так появлялись на форуме у прогонщиков хорошие отзывы за проделанную работу, а у небрежных владельцев сайтов лишние проблемы и фильтры от пс .

Таких прогонов парочка и с сайта ссылается уже десяток другой ссылок о которых владелец никогда не узнает так как сервисы обычные их не сканируют, а за ахрефс платить никто не станет , это логично в принципе, так как если-бы был бюджет у сайта такие моменты отлавливались бы сразу специалистом следящим за сайтом.

Не наезжаю на прогонщиков всех под одну гребенку чесать нельзя, сказал просто то с чем сам столкнулся на практике, да и не сразу во всю эту схему получилось вьехать уже как увидел на парочке сайтов подобное тогда вырисовалась картинка общая .

 

Не знаю что там в вашем случае но раз вы в базу чью-то попали обновляете двиг и все плагины в таком случае вероятность вреда снижается.

Боты идут за конкретной дырой в конкретной версии если она закрыта ну зарегятся, попробуют воплотить и ничего не выйдет мирно пойдут по списку дальше.

Tobol, Griffin, campusboy и 1 другому понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят

До регистрации они этого не знают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Регистрируются для того, чтоб потом на вашем сайте спамить и ссылки оставлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Регистрируются для того, чтоб потом на вашем сайте спамить и ссылки оставлять.

Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев?

Так обычно в комментариях и спамят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Почему боты регистрируются на сайте Wordpress?

 

Потому, что вы оставили регистрацию для всех (стандартно из коробки). Ваш сайт (домен) попадает в поиск (без сокрытия движка - обычно остается в теле страницы <meta name="generator" content="WordPress 4.4.1" />), оттуда парсятся все сайты без разбора и попадают в базы для авторегистраций.

 

Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев?

Помимо самого спама в комментариях, сами зарегистрированные аккаунты могут использоваться для взлома сайта (например, есть методы с умными комментариями, которые перехватывают админку или трюки с подменой ролей пользователей - получение прав администратора и т.д. Даже если уязвимостей нет в вашей версии движка, то эти боты могут атаковать ваш сайт впоследствии, когда вы меняете версии движка. Главное, они зарегистрированы и прописаны в вашей базе данных.

Griffin понравилось это

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев?

Еще можно в профиле, в поле "сайт" )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как насчет погуглить немного? Как минимум замените страницу входа и будет вам счастье.

для новой версии wp инструкции что в интернете - рабочие?

 

> Почему боты регистрируются на сайте Wordpress?

 

Потому, что вы оставили регистрацию для всех (стандартно из коробки). Ваш сайт (домен) попадает в поиск (без сокрытия движка - обычно остается в теле страницы <meta name="generator" content="WordPress 4.4.1" />), оттуда парсятся все сайты без разбора и попадают в базы для авторегистраций.

 

Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев?

Помимо самого спама в комментариях, сами зарегистрированные аккаунты могут использоваться для взлома сайта (например, есть методы с умными комментариями, которые перехватывают админку или трюки с подменой ролей пользователей - получение прав администратора и т.д. Даже если уязвимостей нет в вашей версии движка, то эти боты могут атаковать ваш сайт впоследствии, когда вы меняете версии движка. Главное, они зарегистрированы и прописаны в вашей базе данных.

А можно же убрать этот мета тег?

 

Еще можно в профиле, в поле "сайт" )

Это поле ни где не выводится, а значит бессмысленная трата времени.

 

Ответ в самом вопросе , потому что они боты и делают ровно то что в них заложено или приказано если так угодно.

 

Дело в том что может вам и непонятны их действия суть от этого не меняется , если боты шарятся значит есть смысл!

Пофилософствую с утреца...

Год с малым назад я брал заказы на вывод сайтов из пингвина ,пингвин это фильтр в гугле за ссылки .

Сайты попадались разные но у большинства всегда было одно общие , они были заспамлены ссылками и владельцы об этом и не подозревали пока сайт не попадал под фильтр.

Ну и главное ... ссылки ставились на несуществующие страницы сайта(пс их индексирует,а на сайте их нет нигде, вернее не видно обычному пользователю или рядовому вебмастеру).

 

Суть процесса проста, некий умник-прогонщик на форумах выставлял свои услуги люди заказывали и он начинал выполнять заказы.

Делал это так: брал уязвимость движка/плагина/модуля дальше в поиск вбивал кусок кода чтоб найти сайты использующие движок/плагин/модуль.

А получив список в пару  тысяч доменов с выдачи остается только пустить бота по этому списку и сделать то что предназначено.

Вот так появлялись на форуме у прогонщиков хорошие отзывы за проделанную работу, а у небрежных владельцев сайтов лишние проблемы и фильтры от пс .

Таких прогонов парочка и с сайта ссылается уже десяток другой ссылок о которых владелец никогда не узнает так как сервисы обычные их не сканируют, а за ахрефс платить никто не станет , это логично в принципе, так как если-бы был бюджет у сайта такие моменты отлавливались бы сразу специалистом следящим за сайтом.

Не наезжаю на прогонщиков всех под одну гребенку чесать нельзя, сказал просто то с чем сам столкнулся на практике, да и не сразу во всю эту схему получилось вьехать уже как увидел на парочке сайтов подобное тогда вырисовалась картинка общая .

 

Не знаю что там в вашем случае но раз вы в базу чью-то попали обновляете двиг и все плагины в таком случае вероятность вреда снижается.

Боты идут за конкретной дырой в конкретной версии если она закрыта ну зарегятся, попробуют воплотить и ничего не выйдет мирно пойдут по списку дальше.

Мне понравилось ваше объяснение, может тоже поискать что то интересное)) Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно же убрать этот мета тег?

 

В functions.php прописать:

remove_action( 'wp_head', 'wp_generator' );

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу