Alex Bang 156 Posted January 10, 2016 Report Share Posted January 10, 2016 Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться? И что делать если сайт активно атакуют боты и регаются? Вот статистика от плагина CleanTalk Link to post Share on other sites
VIP seo-net 2345 Posted January 10, 2016 VIP Report Share Posted January 10, 2016 а закрыть регистрацию не бывает? Link to post Share on other sites
viktorvoevodin 124 Posted January 10, 2016 Report Share Posted January 10, 2016 Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться? И что делать если сайт активно атакуют боты и регаются? Вот статистика от плагина CleanTalk Как насчет погуглить немного? Как минимум замените страницу входа и будет вам счастье. Link to post Share on other sites
VIP serjin 1061 Posted January 10, 2016 VIP Report Share Posted January 10, 2016 Почему боты регистрируются на сайте Wordpress? Ответ в самом вопросе , потому что они боты и делают ровно то что в них заложено или приказано если так угодно. Какая им от этого польза? Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят. Зачем тогда регистрироваться?И что делать если сайт активно атакуют боты и регаются? Дело в том что может вам и непонятны их действия суть от этого не меняется , если боты шарятся значит есть смысл! Пофилософствую с утреца... Год с малым назад я брал заказы на вывод сайтов из пингвина ,пингвин это фильтр в гугле за ссылки . Сайты попадались разные но у большинства всегда было одно общие , они были заспамлены ссылками и владельцы об этом и не подозревали пока сайт не попадал под фильтр. Ну и главное ... ссылки ставились на несуществующие страницы сайта(пс их индексирует,а на сайте их нет нигде, вернее не видно обычному пользователю или рядовому вебмастеру). Суть процесса проста, некий умник-прогонщик на форумах выставлял свои услуги люди заказывали и он начинал выполнять заказы. Делал это так: брал уязвимость движка/плагина/модуля дальше в поиск вбивал кусок кода чтоб найти сайты использующие движок/плагин/модуль. А получив список в пару тысяч доменов с выдачи остается только пустить бота по этому списку и сделать то что предназначено. Вот так появлялись на форуме у прогонщиков хорошие отзывы за проделанную работу, а у небрежных владельцев сайтов лишние проблемы и фильтры от пс . Таких прогонов парочка и с сайта ссылается уже десяток другой ссылок о которых владелец никогда не узнает так как сервисы обычные их не сканируют, а за ахрефс платить никто не станет , это логично в принципе, так как если-бы был бюджет у сайта такие моменты отлавливались бы сразу специалистом следящим за сайтом. Не наезжаю на прогонщиков всех под одну гребенку чесать нельзя, сказал просто то с чем сам столкнулся на практике, да и не сразу во всю эту схему получилось вьехать уже как увидел на парочке сайтов подобное тогда вырисовалась картинка общая . Не знаю что там в вашем случае но раз вы в базу чью-то попали обновляете двиг и все плагины в таком случае вероятность вреда снижается. Боты идут за конкретной дырой в конкретной версии если она закрыта ну зарегятся, попробуют воплотить и ничего не выйдет мирно пойдут по списку дальше. Alex Bang, Griffin, Tobol and 1 other 4 Link to post Share on other sites
akeelow 206 Posted January 10, 2016 Report Share Posted January 10, 2016 Ведь ничего они сделать не смогут, материал не добавят. Коммент не оставят До регистрации они этого не знают Link to post Share on other sites
murchiktv 191 Posted January 10, 2016 Report Share Posted January 10, 2016 Регистрируются для того, чтоб потом на вашем сайте спамить и ссылки оставлять. Link to post Share on other sites
VIP mrak7575 349 Posted January 10, 2016 VIP Report Share Posted January 10, 2016 поствавь умную капчу Link to post Share on other sites
zinalab 595 Posted January 10, 2016 Report Share Posted January 10, 2016 Регистрируются для того, чтоб потом на вашем сайте спамить и ссылки оставлять. Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев? Link to post Share on other sites
murchiktv 191 Posted January 10, 2016 Report Share Posted January 10, 2016 Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев? Так обычно в комментариях и спамят. Link to post Share on other sites
Модератор files 2838 Posted January 10, 2016 Модератор Report Share Posted January 10, 2016 > Почему боты регистрируются на сайте Wordpress? Потому, что вы оставили регистрацию для всех (стандартно из коробки). Ваш сайт (домен) попадает в поиск (без сокрытия движка - обычно остается в теле страницы <meta name="generator" content="WordPress 4.4.1" />), оттуда парсятся все сайты без разбора и попадают в базы для авторегистраций. > Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев? Помимо самого спама в комментариях, сами зарегистрированные аккаунты могут использоваться для взлома сайта (например, есть методы с умными комментариями, которые перехватывают админку или трюки с подменой ролей пользователей - получение прав администратора и т.д. Даже если уязвимостей нет в вашей версии движка, то эти боты могут атаковать ваш сайт впоследствии, когда вы меняете версии движка. Главное, они зарегистрированы и прописаны в вашей базе данных. Griffin 1 Link to post Share on other sites
Griffin 306 Posted January 10, 2016 Report Share Posted January 10, 2016 Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев? Еще можно в профиле, в поле "сайт" ) Link to post Share on other sites
Alex Bang 156 Posted January 10, 2016 Author Report Share Posted January 10, 2016 Как насчет погуглить немного? Как минимум замените страницу входа и будет вам счастье. для новой версии wp инструкции что в интернете - рабочие? > Почему боты регистрируются на сайте Wordpress? Потому, что вы оставили регистрацию для всех (стандартно из коробки). Ваш сайт (домен) попадает в поиск (без сокрытия движка - обычно остается в теле страницы <meta name="generator" content="WordPress 4.4.1" />), оттуда парсятся все сайты без разбора и попадают в базы для авторегистраций. > Вот мне просто интересно, где в вордпрессе можно наспамить и наставить ссылок кроме комментариев? Помимо самого спама в комментариях, сами зарегистрированные аккаунты могут использоваться для взлома сайта (например, есть методы с умными комментариями, которые перехватывают админку или трюки с подменой ролей пользователей - получение прав администратора и т.д. Даже если уязвимостей нет в вашей версии движка, то эти боты могут атаковать ваш сайт впоследствии, когда вы меняете версии движка. Главное, они зарегистрированы и прописаны в вашей базе данных. А можно же убрать этот мета тег? Еще можно в профиле, в поле "сайт" ) Это поле ни где не выводится, а значит бессмысленная трата времени. Ответ в самом вопросе , потому что они боты и делают ровно то что в них заложено или приказано если так угодно. Дело в том что может вам и непонятны их действия суть от этого не меняется , если боты шарятся значит есть смысл! Пофилософствую с утреца... Год с малым назад я брал заказы на вывод сайтов из пингвина ,пингвин это фильтр в гугле за ссылки . Сайты попадались разные но у большинства всегда было одно общие , они были заспамлены ссылками и владельцы об этом и не подозревали пока сайт не попадал под фильтр. Ну и главное ... ссылки ставились на несуществующие страницы сайта(пс их индексирует,а на сайте их нет нигде, вернее не видно обычному пользователю или рядовому вебмастеру). Суть процесса проста, некий умник-прогонщик на форумах выставлял свои услуги люди заказывали и он начинал выполнять заказы. Делал это так: брал уязвимость движка/плагина/модуля дальше в поиск вбивал кусок кода чтоб найти сайты использующие движок/плагин/модуль. А получив список в пару тысяч доменов с выдачи остается только пустить бота по этому списку и сделать то что предназначено. Вот так появлялись на форуме у прогонщиков хорошие отзывы за проделанную работу, а у небрежных владельцев сайтов лишние проблемы и фильтры от пс . Таких прогонов парочка и с сайта ссылается уже десяток другой ссылок о которых владелец никогда не узнает так как сервисы обычные их не сканируют, а за ахрефс платить никто не станет , это логично в принципе, так как если-бы был бюджет у сайта такие моменты отлавливались бы сразу специалистом следящим за сайтом. Не наезжаю на прогонщиков всех под одну гребенку чесать нельзя, сказал просто то с чем сам столкнулся на практике, да и не сразу во всю эту схему получилось вьехать уже как увидел на парочке сайтов подобное тогда вырисовалась картинка общая . Не знаю что там в вашем случае но раз вы в базу чью-то попали обновляете двиг и все плагины в таком случае вероятность вреда снижается. Боты идут за конкретной дырой в конкретной версии если она закрыта ну зарегятся, попробуют воплотить и ничего не выйдет мирно пойдут по списку дальше. Мне понравилось ваше объяснение, может тоже поискать что то интересное)) Спасибо. Link to post Share on other sites
VIP campusboy 912 Posted January 10, 2016 VIP Report Share Posted January 10, 2016 А можно же убрать этот мета тег? В functions.php прописать: remove_action( 'wp_head', 'wp_generator' ); Link to post Share on other sites
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now