Wordpress에서 사용자 등록을 완전히 비활성화하는 방법이 있습니까?
사용자 등록을 완전히 비활성화하는 방법이 있을까요?사용자를 추가할 필요가 없는 클라이언트가 있습니다.나에게 그것은 보안에 대한 극단적인 조치일 것이다.물론 코드 등으로 사용자를 추가할 수 있어야 합니다.
이것을 달성할 방법이 있을까요?
[설정(Settings)]> [일반(General)]으로 라우팅하여 사용자 등록을 디세블로 한 후 다음 절차를 따릅니다.
"누구나 등록할 수 있습니다"라는 체크박스를 검색합니다.이 체크박스를 끄면 아무도 블로그에 등록할 수 없습니다.다른 사용자가 로그인 페이지에 액세스하면 더 이상 사용할 수 있는 "등록" 링크가 없습니다.
http://www.netwebbing.com/wordpress-user-registration-disable/
또한 등록 페이지를 원하는 경우에도 안전합니다.다음 사항을 확인합니다.
사용자 등록을 완전히 비활성화하기 위한 플러그인/SO 응답을 찾으려고 했습니다(예: 다음 경우 봇이 계정을 등록하지 못하도록 함).Anyone can register체크되지 않았습니다.
찾을 수 없어서 이 플러그인을 만들었습니다.
[ Settings ]> [ General ]> [ Anyone can register ]체크 박스를 무효로 하는 것 외에 .htaccess @Andrei Gheorghiu 에 심플한 mod_rewite 를 추가할 수도 있습니다.스크립트에 링크를 숨겨도 스크립트는 숨기지 않습니다.
따라서 스팸 부트가 등록되지 않도록 방지하고 '403 액세스 거부'를 반환하여 로그를 더 가볍게 유지합니다.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
간단한 방법이 있다면 추가 플러그인을 설치하고 싶지 않았다(그리고 플러그인이 있는 것처럼 느껴졌다).
등록을 처리하는 PHP 로직을 따라갔을 뿐인데 단일 스크립트를 가리키고 있는 것 같습니다.
wp-sign-up.php
나는 그 대본의 이름을 바꿨고 더 이상의 공격은 없을 것이라고 확신한다.이 게시물은 몇 주 후에 업데이트하겠습니다.
저희 사이트에서 발견한 계정 생성의 또 다른 큰 허점은 WooCommerce에 의해 만들어진 것입니다.
아래에는 옵션이 있습니다.
WooCommerce Settings
Accounts & Privacy
Allow customers to create an account on the "My account" page
디폴트로는 (적어도)이 켜져 있었습니다.
다른 선택사항 - DB 변경만으로 업데이트하려는 경우:
update wp_options set option_value=0 where option_name="users_can_register";
이것은 실제로 매우 쉽게 찾을 수 있습니다.
출처 : https://www.competethemes.com/blog/disable-user-registration-wordpress/
언급URL : https://stackoverflow.com/questions/22500466/is-there-a-way-to-disable-user-registrations-completely-in-wordpress
'programing' 카테고리의 다른 글
| React 어플리케이션의 Firebase 어플리케이션은 어디서 초기화합니까? (0) | 2023.03.07 |
|---|---|
| 스프링 MVC 컨트롤러의 JSON 파라미터 (0) | 2023.03.07 |
| jQuery를 사용하여 비동기적으로 이미지 로드 (0) | 2023.03.07 |
| 열 값을 null SQL Developer로 명시적으로 설정합니다. (0) | 2023.03.07 |
| $location / html5 모드와 해시방 모드 전환 / 링크 변경 (0) | 2023.03.07 |