Cześć, mam problem z moją stroną na WP. Ostatnio dosyć często są zakładane nowe konta na moim blogu . Co dziwne wszystkie mają jakieś dziwne nicki i pocztę na o2.pl. Jest to dosyć dziwne gdyż na moim blogu wcale nie trzeba się rejestrować by mieć dostęp do wszystkich opcji. Co jeszcze dziwniejsze nie widze sensu w tego typu ataku gdyż nikt nie widzi listy użytkowników ani adresów mailowych a sami masowo rejestrowani użytkownicy nie piszą komentarzy.
Zatem jak jest waszym zdaniem? Jest to jakiś atak? Ktoś bawi się w tworzenie botów? Jakaś inna opcja?

Możliwe, że to atak, w którym zakładają by zapchać bazę danych . Zresztą najlepiej jest wyłączyć rejestrację, bo i po co ona.

Całkiem możliwe gdyby nie to, że te konta są zakładane w ilości zaledwie kilku tygodniowo. Wiem, że to nic strasznego ale interesuje kto ma w tym interes. Ciekawe jest jednak to, że raz spróbowałem wygooglować jeden nick i odkryłem, że istnieje blog o takiej nazwie na WP z taką samą skórką! Co o tym sądzicie?

Zwróć uwagę na konta o statusie admin. Ja zauważyłam, że mam 11 takich kont z czego tylko jedno widoczne na liście. Zaczęłam grzebać po bazie i odkryłam, że w nazwie konta jest wstawiony javaskrypt, który powodował ukrywanie tych kont na liście w panelu administracyjnym. Na szczęście nie zauważyłam żadnych poważniejszych uszkodzeń, poza zmianą konfiguracji linków bezpośrednich. Zastanawiam się tylko po co i jak dokonano tego ataku.