网站遭受自动用户注册攻击。

[headsgramewwar1985]

你好，虽然不是很担心这个问题，但我想找到一些解决方法来防止它发生。今天我查看了我的网站并发现了2500多个用户注册同一天。所有用户的电子邮件都未经确认，并使用诸如[email protected]，[email protected]，[email protected]，[email protected]等电子邮件注册。注册时已经打开了验证码，但注册仍在进行中，至少每分钟一两个新账户。有人能解释一下为什么有人利用批量垃圾邮件机器人注册以及如何防止这种情况发生吗？谢谢！

 

[neuprovosex1977]

我不知道在你的网站上创建大量帐户的目的是什么，但要阻止这种情况发生，你可以尝试以下方法：- 要求用户在创建帐户之前验证他们的电子邮件地址或电话号码。这将使他们更难使用虚假电子邮件在你的网站上创建帐户。- 如果他们使用相同的IP地址，请尝试找到一种方法来阻止这些IP访问你的网站。如果这两种方法都不起作用，你可能需要寻找更高级的验证码系统。

 

[hevetemdoust1970]

启用电子邮件确认。可能是你的竞争对手。

 

[grenimspontoe1987]

您可以启用电子邮件确认。攻击者将更新他的机器人以连接到IMAP，正则表达式确认链接并确认它。他为什么要这么做？为什么猫追老鼠？在您的网站上注册用户有什么好处？发表评论，上传内容，与其他用户联系？因为如果没有财务收益，例如制作大量帐户以PM其他用户的会员链接，他们这样做只是因为他们可以这样做。一种常见的策略是将@ yahoo @ gmail @ hotmail @ outlook @ aol列入白名单，并禁止其他所有条目。

 

[worchenstyni1978]

感谢大家提供的所有答案，正在努力实现解决方案。考虑将谷歌reCAPTCHA切换到GeeTest，但GeeTest价格相当高，但它的效果非常好。该网站是一个成人伴侣分类广告目录，用户需确认电子邮件后才能发布广告。在此之前，用户无法发布任何广告。

 

[itprofdazzwears1988]

你是否检查了它们是否都是相同的IP？如果是，就屏蔽它。使用机器人捕捉器或将注册更改为另一个URL而不是默认的wp。使用像Akismet这样的东西。

 

[mecontertnup1970]

更新;将谷歌验证码更新到他们最新的版本，大规模注册垃圾邮件消失了。感谢所有向我提供建议的人，感谢大家。