注意啦！小心你的wordpress網(wǎng)站會(huì )員被利用發(fā)布非

最近主機吧無(wú)意中發(fā)現一件很恐怖的事情，主機吧博客被人利用發(fā)布非法信息了，而且一發(fā)就是一年多！居然沒(méi)有被發(fā)現！

事件是這樣的，主機吧發(fā)現網(wǎng)站注冊頁(yè)面被人瘋狂刷流量，導致cdn/' target='_blank'>CDN流量暴漲，于是查看了下后臺用戶(hù)功能，結果驚奇的發(fā)現用戶(hù)注冊量高達5萬(wàn)多個(gè)，而且注冊人的IP段出奇的一致!

那就基本確認被人用軟件刷注冊會(huì )員了，一想這些會(huì )員注冊了也沒(méi)什么用呀，又不能發(fā)布文章，結果點(diǎn)開(kāi)編輯嚇了一跳！內容介紹里全是非法信息！

查看了幾個(gè)機器刷的會(huì )員全都是違法信息，大家可別以為這些會(huì )員普通用戶(hù)看不了，比如wordpress會(huì )員一般都是公開(kāi)會(huì )員信息的，比如主機吧會(huì )員就是公開(kāi)的https://www.haozhuji.com.cn/author/1

這些都是被搜索引擎索引的，一但被索引到網(wǎng)站會(huì )被處罰的，甚至可能消失在搜索引擎中，而且這類(lèi)內容一但被網(wǎng)警查到可是要喝茶的。 還好主機吧發(fā)現得早，解決辦法很簡(jiǎn)單，直接刪用戶(hù)名就好了，并把網(wǎng)站的會(huì )員注冊功能給禁了以免再被利用，如果你網(wǎng)站被刷的用戶(hù)量實(shí)在太多，可以進(jìn)入數據庫里刪除，找到wp_users，刪除會(huì )員表就行，一次最多可以刪500個(gè)用戶(hù)，刪多幾次就搞定了，不過(guò)批量刪除還是有弊端的，有些正常用戶(hù)估計也會(huì )被刪除，是比較麻煩的，注意查看ID數，千萬(wàn)別把管理員的ID也刪除哈。

主機吧估計中這招的人很多，對付注刪機實(shí)在沒(méi)什么好辦法，如果你網(wǎng)站只是一個(gè)個(gè)人發(fā)布的博客最好是禁掉會(huì )員功能，或者對會(huì )員實(shí)行審核制度，否則很容易被利用。

發(fā)布者：水橋丶帕露西