Задать вопрос
fil_and
@fil_and
Делаю сайт гимнастики

Пользователь регистрируется на сайте на WordPress и меняет пароль. В чём суть взлома?

Здравствуйте, у нас постоянно пытаются взламывать сайты на Вордпресс. В октябре пошла новая механика: очевидно бот регистрируется и меняет пароль. В чём суть, что можно сделать таким способом, чего бояться, как подготовиться?
635140cf474ab515096599.png
635140d8c1f81629357898.png
  • Вопрос задан
  • 201 просмотр
Подписаться 1 Средний 2 комментария
Решения вопроса 1
VoidVolker
@VoidVolker
Dark side eye. А у нас печеньки! А у вас?
Похоже на отладку механизма смены пароля ботом. Усложните каптчу регистрации, добавьте каптчу на смену пароля. Еще можно добавить 2FA авторизацию.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы