[VostrVL]

У меня автоматом стоит новый пользователь=подписчик, отдельно мне перекидывать их никуда не нужно, если будут спамить ссылками, само собой я буду редактировать/удалять комменты.. Где-то в сети видел высказывание, что в WP в комментах ссылки автоматом закрываются от индексации (кто знает точно - подскажите, пожалуйста), не особо силен тут, поэтому закрыл дополнительным плагином. Даже если они закрыты, все равно кликабельные ссылки на сторонний ресурс на своем сайте не нужны, я думаю.

[onigbinde]

Я их просто в читатели добавляю, потом буду спам рассылать

Очень оригинально :) Но как мне кажется эффективность будет низкая, так как маловероятно, что кто-то для хрумера укажет свой рабочий e-mail :)

[KipiaSoft]

У меня они ничего не делают из различных действий, я так понимаю и нагрузку не делают на сервер, просто интересовали эти регистрации, просто регаются и все

тактика такая - сначала просто регаются, неделю-две отстаиваются, потом идет заполнение профиля с активной ссылкой, либо постинг сообщений или комментариев.

[mln141]

Похожая ситуация. Сайту неделя, а только сегодня ночью 2 подписчика. Сегодня поставил каптчу. Может поможет?

[tvojwordpress]

Ребят, закройте прямое обращение к файлам.

Делаем следующее:

Защита от прямого обращения к форме входа

Код:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-login\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Защита от прямого обращения к комментариям

Код:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Ограничения для вредоносных пауков и приложений

Код:

RewriteBase /
RewriteCond %{REQUEST_URI} !^/robots.txt$ [NC]
RewriteCond %{REQUEST_URI} robots\.txt [NC]
RewriteRule .* http://yourblog.com/robots.txt [R=301,L]

Запретить доступ к wp-content

Код:

<Files ~ ".(xml|css|jpe?g|png|gif|js)">
Allow from all
</Files>

Защита самого файла htaccess

Код:

<Files ~ "^.*\.([Hh][Tt][Aa])">
    order allow,deny
    deny from all
    satisfy all
    </Files>

[VostrVL]

tvojwordpress, можно чуть-чуть поподробнее, куда именно это нужно вставить? К примеру вставляю Защита от прямого обращения к форме входа в wp-login - выдает ошибку синтаксиса.

[OKyJIucT]

VostrVL, по всей видимости, имеется ввиду файл .htaccess в корне сайта

[VostrVL]

Час назад удалил всех "пользователей" уже начали снова регистрироваться, добавил коды, буду смотреть..

[krupni]

Тоже была такая ерунда с регистрациями. Просто добавил дополнительный вопрос при регистрации и всё стало нормально.

[VostrVL]

tvojwordpress, несколько поздно, но все же, что дает этот код? Вставил его в htaccess, тем не менее регистрации идут напрямую. Комментариев как не было, так и нет пока, но как некоторые писали в данной теме, дают отстояться профилям, затем начнут их заполнять.