Mil*_*dia 5 html php wordpress captcha
与所有人一样,我们在WordPress网站上遇到垃圾邮件问题.我们每个月都会获得大量的流量,而且我们遇到了一个奇怪的问题.我们正在使用Contact Form 7的Really Simple Captcha插件,它在大多数情况下都很有用(它几乎可以减少所有垃圾邮件),除了每天都有一些案例仍然可以通过.我们所拥有的表单是一个弹出式联系表单,当您将鼠标悬停在标题中的链接上时会显示该表单.它基本上在网站的每个页面上.
在我们从提交中收到的电子邮件中,我们在底部打印出来自该消息的URL.所有成功的垃圾邮件的共同点是"?action = register"附加到他们发送的URL.如果我转到它发送的链接并将其附加到URL的末尾,表单和CAPTCHA仍然有效(即如果我输入CAPTCHA错误,它会阻止我).这太奇怪了.
我知道"?action = register"通常附加在wp-login.php上,供用户在网站上注册.我也知道有一个插件(https://wordpress.org/plugins/custom-registration-link/)将修复它到一定程度,但插件已经过时,它也只是改变注册链接(不一定要防止垃圾邮件).
我们在我们的网站上关闭注册,因为我们需要手动输入用户,所以我知道我可以使用几个补丁来解决这个问题(例如,当设置$ _GET ['action']时重定向人员),但是它没有回答为什么会发生这种情况.只有GET变量会有什么漏洞吗?
| 归档时间: |
|
| 查看次数: |
1788 次 |
| 最近记录: |