Высоков.ру

Регистрация нового пользователя. Пути взлома сайта

hacker radio

Только вы завели блог на WordPress, как сразу же на нем начинают регистрироваться новые пользователи. Зачем они это делают? На фото: радиоприемник Hacker Herald RP37A.

На самом деле, конечно, не сразу же и совсем не новые. Регистрация начинается, как только где-то засветится имя вашего сайта или его начинают индексировать поисковики. Эти «подписчики» тоже не просто так бродят по Интернету в поисках интересных сайтов, а делают всё автоматически.

Например, за несколько минут на нескольких моих сайтах зарегистрировался вот такой новый «подписчик»:

Vittaliyhib

106207515_user1

VittaliyHof

106207516_user2

VittaliyFus

106207517_user3

Vittaliyhar

106207518_user4

И так далее… При этом, как видно, во время регистрации указываются разные email, но нужно быть дураком, чтобы не понять, что регистрируется один человек или, точнее, одна программа.

Зачем же регистрироваться на всех сайтах подряд?

Конечно же, в надежде на то, что зарегистрированный пользователь блога на WordPress получает какие-то дополнительные права. Кроме того, мы знаем, что иногда зарегистрированный пользователь может взломать сайт — это сделать намного легче, считаясь своим. Это одна из причин, почему нужно разрешать регистрацию пользователей только в случае крайней необходимости.

Но тут появляется такой момент, как количество подписчиков, которые считает Яндекс, например. Не будет регистрации — не будет подписчиков?

Используйте для подписки сервисы рассылки, наподобие Feedburner, а для комментариев — что-то типа Disqus. Или как?

P.S. Думаю, вообще, собирать списки email спамеров и выкладывать в Интернет где-нибудь. Это не сложно. Не знаю только, как это навредит бессовестным надоедливым рассылкам.

Комментировать