flyzy博客
账号名像是随机的,然后邮箱都是 mailXX@mailXX.xyz
隔几分钟就会改一次密码,后台就有邮件提醒。一直这样
不知道是找什么wordpress的漏洞??
台湾省网友说:
江西省网友说:低版本wp都可以直接跳过前台用户注册通过get请求注册用户,我网站已经禁用smtp了
河南省网友说:升级到6.0最新的了呢
甘肃省网友说:邮件提醒可以安装Manage Notification E-mails 选择开关指定通知
还可以做以下防护措施 #禁止xmlrpc location ~ ^/xmlrpc\.php { return 404; } 关闭wp-json(防管理员用户名泄露) location ~ ^/wp-json/wp/ { return 404; } location ~ ^/wp-json/wp-site-health/ { return 404; } #防止查看wp版本 location ~ ^/readme\.html { return 404; } location ~ ^/license\.txt { return 404; } #关闭作者页(防管理员用户名泄露) location ~ ^/author/ { return 404; }复制代码
