¿Cuál es el punto de registro de spam en el nuevo sitio de Wordpress?

Navega tus respuestas
1

Lo pregunté en el sitio de desarrolladores de Wordpress y nadie tenía una pista. Hubo una sugerencia que debería preguntar aquí.

Por lo tanto, sé por qué los spammers crean publicaciones con enlaces en los sitios de Wordpress: lo hacen con fines de SEO.

Pero, ¿por qué registrar spam docenas de identidades en un sitio web que ni siquiera tiene un blog? es decir, ¿no hay dónde publicar comentarios que puedan contener enlaces?

Desde que instalé un sitio de Wordpress, he tenido aproximadamente 30 registros falsos diarios desde que el sitio comenzó a funcionar. Saber por qué las personas están haciendo esto podría ayudar a crear una estrategia para detenerlo. Pero no puedo resolver esto.

¿Alguien tiene alguna idea?

    
pregunta user26732 29.04.2017 - 05:52
fuente

1 respuesta

-1
  

un sitio web que ni siquiera tiene un blog; es decir, no donde publicar comentarios

Lo más probable es que los robots de spam simplemente no lo sepan.

Dejando a un lado qué tan mal está el software de spam desarrollado, ¿cómo sabría un bot con seguridad que no hay dónde publicar spam una vez registrado?

Por ejemplo, ¿qué sucede si los comentarios solo están disponibles para usuarios registrados? El software de spam tendría que registrarse para saber con certeza que ningún sistema de comentarios estará disponible una vez registrado.

Claro, puede ser posible determinar si el feed del blog está habilitado o no hasta cierto grado de certeza, pero WordPress también hace comentarios disponibles para las páginas si el tema lo admite. Por lo tanto, si el sitio tiene alguna página, existe la posibilidad de que haya comentarios para el spam.

También existen otros motivos posibles. Tal vez quieran encontrar la dirección IP real del servidor (que puede estar oculta por algo como Cloudflare), haciendo que el servidor envíe un correo electrónico. O quizás hay algunas vulnerabilidades en WordPress o algunos complementos que pueden ser explotados una vez registrados.

    
respondido por el Alexander O'Mara 29.04.2017 - 06:04
fuente

Lea otras preguntas en las etiquetas

la URL cambia a * .compute-1.amazonaws.com / al ingresar al sitio web, ¿tengo algún problema? ¿Es seguro almacenar la clave de cifrado (cifrada con la clave maestra) con los datos que se usaron para cifrar?