Új felhasználó regisztrációja - de hogyan, ha nem is tettem lehetővé?

Sziasztok!











A blogomon vannak jelszóval védett oldalak, de regisztrációt sehol nem tettem lehetővé, hanem a Global Post Password bővítményt használom és aki jelentkezik email-ben, annak elküldöm a jelszót.





Ma viszont kaptam egy értesítést, hogy új felhasználó regisztrált a blogomra és azt szeretném kérdezni, hogy ez miként lehetséges.





Az Általános beállításoknál az van beállítva, hogy bárki lehet tag és csak feliratkozóként regisztrálhat, így gondolom kárt nem tud okozni, csak kissé zavar, hogy mégis hogyan és főként miért regisztrál valaki egy blogra, ha arra a blog tulajdonosa nem is ad lehetőséget.

hogy bárki lehet tag és csak feliratkozóként regisztrálhat = adtál rá lehetőséget.

így van! :slight_smile:

Igazából azt nem értetem, hogy hogyan regisztrált ha nincs hozzá felület adva, de közben leesett, hogy amennyiben ismeri a wordpresst, akkor csak simán beírta a wp-admin-t a webcím után és már regisztrálhat is.

Jól érzed: azzal, hogy valamire nem adsz linket, nem védesz le SEMMIT!





Minimum egy jelszó-bekérő megoldást csinálj, bár az sem sokat ér…





amit igazán le akarsz védeni, azt




  1. nem rakod ki a netre, csak belső hálóra




  2. köztes megoldásként virtuális alhálózatra rakod ki ahova beengedsz távoli bejelentkezéseket is (vpn pl)




  3. jelszóval,tokennel stb-vel védetten teszed csak elerhetove.











    es ezek kombinacioja…

Szia, az en oldalamra is erkeznek comment SPAM hozzaszolasok ugy, hogy nincs kint a hozzaszolas mezo a bejegyzesek utan. Ez ugy lehetseges, hogy egyenesen a comment php scriptet hivjak meg POST metodussal. Szerintem a te oldaladon is hasonlo keppen regisztralhattak.

Imot a hozzászólás lehetőséget le lehet tiltani admin felületen!