워드프레스를 운영하다 보면 등록된 관리자 메일로 아래와 같이 연속적으로
워드프레스 스팸 회원가입, 비밀번호 변경 메일이 올 수가 있습니다.
다만, 실
사용자면 좋겠으나 사이트에 가입 버튼도 없고 운영자 단독 운영하는 워드프레스 일
경우 노파심이 들 수가 있습니다.
워드프레스 스팸 회원가입 메일
워드프레스 스팸 계정
들어온 메일을 보면 새벽 시간대에 일괄적으로 메일 전송이 되어있고 아래와 같이
사용자명도 test+숫자입다.
로봇으로 추정되며 회원가입 버튼이 활성화 되어
있지 않기 때문에 봇에 의해 가입 된 것으로 보이며 비밀번호 변경도 규칙적으로
하였습니다.
현재까지는 어떠한 영향이 있어 보이지 않으니 삭제합니다.
사이트 Weary Today의 새 사용자 회원가입:
사용자명: test*******
이메일: test*******@mailbox.imailfree.cc
스팸 회원 가입자 확인
- 우선 워드프레스 관리자 모드에서 사용자로 들어가 가입자를 확인합니다.
- 해당 가입자가 봇 및 스팸성으로 판단 될 경우 선택하여 일괄 삭제합니다.
스팸 회원 가입 방지
- 워드프레스를 운영자 단독 운영하고 가입자가 필요 없을 경우에는 관리자 모드 설정 > 일반 > 멤버십에서 “누구나 가입할 수 있습니다”를 체크 해제 합니다.
- 다행스럽게 설정에 [새 사용자 기본 역할]은 글쓰기가 아닌 구독자로 되어 있어서 글 등에 이상한 광고가 작성되지 않은 것으로 볼 수 있습니다.
- 이렇게 하면 워드프레스에 회원 가입을 하고 싶어도 “회원 가입을 허용하지 않습니다”가 출력 됩니다.
- 회원제로 운영하고 싶을 경우에는 최소 캡챠 플러그인이라도 설치하여 로봇 가입을 방지합니다.
- 사이트에 회원 가입 버튼을 비활성화 했더라도 회원 가입 경로는 아래와 같습니다.
아래 경로에서 사이트 주소는 귀하의 사이트로 변경하면 됩니다.
https://yoursite.com/wp-login.php?action=register
댓글
댓글 쓰기