有没有办法在Wordpress中完全禁用用户注册?
我想知道是否有一种方法可以完全禁用用户注册?我有一个真正不需要添加用户的客户端。对我来说,这将是一种极端的安全措施。当然,我必须能够通过代码或类似的方式添加用户有没有办法在Wordpress中完全禁用用户注册?,wordpress,user-registration,Wordpress,User Registration,我想知道是否有一种方法可以完全禁用用户注册?我有一个真正不需要添加用户的客户端。对我来说,这将是一种极端的安全措施。当然,我必须能够通过代码或类似的方式添加用户 有没有办法做到这一点?您可以通过路由到“设置”>“常规”来禁用用户注册 然后执行以下操作: 搜索一个写着“任何人都可以注册”的复选框,取消选中这个复选框,这样就没有人可以在你的博客上注册了。 现在,当有人访问登录页面时,将不再有他们可以使用的“注册”链接 另外,如果你仍然想要注册页面,这是一种安全。请看以下内容: 试图找到一个插件/S
有没有办法做到这一点?您可以通过路由到“设置”>“常规”来禁用用户注册 然后执行以下操作: 搜索一个写着“任何人都可以注册”的复选框,取消选中这个复选框,这样就没有人可以在你的博客上注册了。 现在,当有人访问登录页面时,将不再有他们可以使用的“注册”链接 另外,如果你仍然想要注册页面,这是一种安全。请看以下内容:
试图找到一个插件/SO答案来完全禁用用户注册(如:当
任何人都可以注册未选中时,阻止机器人注册帐户)
找不到,所以我做了 实际上很容易找到:
来源:除了禁用复选框设置>常规>任何人都可以注册之外,您可能还需要在.htaccess中添加一个简单的模块重新布线
@Andrei Gheorghiu是对的,隐藏到脚本的链接不会隐藏/禁用脚本
因此,类似的东西将防止垃圾邮件引导注册,返回“403访问被拒绝”,并使您的日志更轻松
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
重新启动发动机
RewriteCond%{THE_REQUEST}^.*(wp login.php\?action=register)。*[NC]
重写规则^(.*)$-[F,L]
如果有一个简单的方法解决这个问题,就不想安装额外的插件(感觉好像有一个)
我只是遵循处理注册的PHP逻辑,它似乎指向一个脚本:
wp-signup.php
我重新命名了脚本,我相信不会有更多的攻击。几周后我会更新这篇文章。我在我们网站上发现的另一个账户创建漏洞是由WooCommerce创建的
以下是一个选项:
WooCommerce Settings
Accounts & Privacy
Allow customers to create an account on the "My account" page
而默认情况(至少对我们来说)是开着它 另一个选项--如果您只想通过DB change进行更新:
update wp_options set option_value=0 where option_name="users_can_register";
您是否尝试过在“管理”>“选项”>“常规”中禁用用户注册?谢谢!太明显了;-)很高兴你问这个问题。2017年12月,我得到的只是来自*.ru的几十个注册,所以我需要关闭它。显然我不能去,只允许我们注册。谢谢我喜欢这个数据库。这是WordPress的默默无闻的安全。也称为无安全性。隐藏到脚本的链接不会隐藏/禁用脚本。有没有一种有效的方法不允许机器人程序以编程方式每小时创建500个订阅者?这实际上很容易绕过。请阅读源文章上的评论。