最近主机吧无意中发现一件很恐怖的事情,主机吧博客被人利用发布非法信息了,而且一发就是一年多!居然没有被发现!
事件是这样的,主机吧发现网站注册页面被人疯狂刷流量,导致CDN流量暴涨,于是查看了下后台用户功能,结果惊奇的发现用户注册量高达5万多个,而且注册人的IP段出奇的一致!
那就基本确认被人用软件刷注册会员了,一想这些会员注册了也没什么用呀,又不能发布文章,结果点开编辑吓了一跳!内容介绍里全是非法信息!
查看了几个机器刷的会员全都是违法信息,大家可别以为这些会员普通用户看不了,比如wordpress会员一般都是公开会员信息的,比如主机吧会员就是公开的https://zhujib.com/author/1
这些都是被搜索引擎索引的,一但被索引到网站会被处罚的,甚至可能消失在搜索引擎中,而且这类内容一但被网警查到可是要喝茶的。 还好主机吧发现得早,解决办法很简单,直接删用户名就好了,并把网站的会员注册功能给禁了以免再被利用,如果你网站被刷的用户量实在太多,可以进入数据库里删除,找到wp_users,删除会员表就行,一次最多可以删500个用户,删多几次就搞定了,不过批量删除还是有弊端的,有些正常用户估计也会被删除,是比较麻烦的,注意查看ID数,千万别把管理员的ID也删除哈。
主机吧估计中这招的人很多,对付注删机实在没什么好办法,如果你网站只是一个个人发布的博客最好是禁掉会员功能,或者对会员实行审核制度,否则很容易被利用。
我也发现了,我的昵称名被收录了,没排到第一位