Высоков.ру

Регистрация нового пользователя. Пути взлома сайта

Регистрация нового пользователя. Пути взлома сайта

Только вы завели блог на WordPress, как сразу же на нем начинают регистрироваться новые пользователи. Зачем они это делают? На фото: радиоприемник Hacker Herald RP37A.

На самом деле, конечно, не сразу же и совсем не новые. Регистрация начинается, как только где-то засветится имя вашего сайта или его начинают индексировать поисковики. Эти «подписчики» тоже не просто так бродят по Интернету в поисках интересных сайтов, а делают всё автоматически.

Например, за несколько минут на нескольких моих сайтах зарегистрировался вот такой новый «подписчик»:

Vittaliyhib

Регистрация нового пользователя. Пути взлома сайта

VittaliyHof

Регистрация нового пользователя. Пути взлома сайта

VittaliyFus

Регистрация нового пользователя. Пути взлома сайта

Vittaliyhar

Регистрация нового пользователя. Пути взлома сайта

И так далее… При этом, как видно, во время регистрации указываются разные email, но нужно быть дураком, чтобы не понять, что регистрируется один человек или, точнее, одна программа.

Зачем же регистрироваться на всех сайтах подряд?

Конечно же, в надежде на то, что зарегистрированный пользователь блога на WordPress получает какие-то дополнительные права. Кроме того, мы знаем, что иногда зарегистрированный пользователь может взломать сайт — это сделать намного легче, считаясь своим. Это одна из причин, почему нужно разрешать регистрацию пользователей только в случае крайней необходимости.

Но тут появляется такой момент, как количество подписчиков, которые считает Яндекс, например. Не будет регистрации — не будет подписчиков?

Используйте для подписки сервисы рассылки, наподобие Feedburner, а для комментариев — что-то типа Disqus. Или как?

P.S. Думаю, вообще, собирать списки email спамеров и выкладывать в Интернет где-нибудь. Это не сложно. Не знаю только, как это навредит бессовестным надоедливым рассылкам.

Другие интересные записи
Комментировать