Webbell » WordPress хаки и советы » Хак для защиты от автоматической регистрации
Правила Контакты Чтение RSS

Хак для защиты от автоматической регистрации

У нас вы можете скачать бесплатно Хак для защиты от автоматической регистрации .

Не пропустите комментарии к Хак для защиты от автоматической регистрации.
Данный материал предоставлен сайтом Webbell.ru исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Если вы решили заказать сайт недорого, то рано или поздно вы наверняка столкнетесь с одной проблемой. На любом более или менее посещаемом (да и на непосещаемом, откровенно говоря, тоже) блоге рано или поздно возникает проблема: большинство зарегистрированных пользователей оказываются не живыми людьми, а программными ботами.

Существует много разных методов защиты от автоматических регистраций, включая «непробиваемые» капчи и ручное подтверждение регистрации администратором сайта. Однако самый простой из них — описанный в этой статье метод подмены полей.

Суть метода заключается в следующем: на страницу регистрации нового пользователя добавляет новое текстовое поле под именем real_user_login, в которое пользователь и будет вводить пароль, а старое поле user_login делается невидимым — для пользователей, но не для ботов! Человек при регистрации ничего не заметит, а вот спам-бот заполнит именно поле user_login и получит от ворот поворот.

Для реализации метода придётся внести некоторые изменения в файлы движка.

За авторизацию и регистрацию новых пользователей в блоге на ВордПрессе отвечает файл движка wp-login.php. Поле user_login в коде этого файла используется неоднократно, однако нас интересует только тот кусочек, который отвечает за регистрацию. Найдите в этом файле строчку:

$user_login = $_POST['user_login'];


и замените её на:

$user_login = $_POST['user_login'];    if(!empty($user_login)) wp_die('Спаму нет!');$user_login = $_POST['real_user_login'];


После этого найдите строчки:

<p>    <label><?php _e('Username') ?><br />    <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label></p>


и замените их на:

<div style="display: none;"><p>    <label><?php _e('Username') ?><br />    <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label></p></div><p>    <label><?php _e('Username') ?><br />    <input type="text" name="real_user_login" id="user_login" class="input" value="<?php echo esc_attr(stripslashes($user_login)); ?>" size="20" tabindex="10" /></label></p>


Если за авторизацию и регистрацию новых пользователей отвечает не стандартный компонент WordPress, а сторонний плагин, то все действия выполняются по аналогии. К примеру, для популярного плагина Themed Login and Register порядок действий будет следующим. Открываете файл themed-logreg.php, находите в нём строчку:

<label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br /></p>


и заменяете её на:

<div style="display: none;"><label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br /></div><label for="user_login"><?php _e('Username:') ?></label><br /> <input type="text" name="real_user_login" id="user_login" size="20" maxlength="20" value="<?php echo wp_specialchars($user_login); ?>" /><br /></p>


После этого находите строчку:

$user_login = sanitize_user( $_POST['user_login'] );


и заменяете её на:

$user_login = sanitize_user( $_POST['user_login'] );    if(!empty($user_login)) wp_die('Спаму нет!');$user_login = sanitize_user( $_POST['real_user_login'] );


Таким образом можно внедрить защиту от автоматической регистрации пользователей в любые плагины.

Проверить, работает ли хак, легко: удалите из кода атрибут style="display: none;" и попробуйте зарегистрироваться, заполнив первое поле «Логин». Если всё было сделано правильно, то зарегистрироваться вы не сможете.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

«    Май 2018    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Яндекс Апдейты
↓ Апдейты Яndex тИЦ
18.11.2017 ←Последний
04.11.2017
16.08.2017
↓ Апдейты выдачи Яndexa
22.05.2018 ←Последний
20.05.2018
18.05.2018
↓ Апдейты ЯКаталога
16.01.2018 ←Последний
20.12.2017
15.12.2017
Мы рекомендуем
Заработай на сайте!
Gogetlinks-Биржа вечных ссылок для сайтов с Тиц
Getgoodlinks-Биржа вечных ссылок для сайтов с PR


Опрос на портале

Сколько у вас сайтов?

Больше 20 сайтов
От 10 до 20 сайтов
От 5 до 10 сайтов
От 1 до 5 сайтов
Нету сайтов

Наш архив
Облако тегов
ajax, Build, DataLife, dle, dle 9.0, dle 9.2, Engine, Final, Google, Opera, Release, RSS, WordPress, адаптация, административная панель, бесплатно, виджет, Игровой, кино, комментарии, модуль, новости, Новый, Оригинал, парсер, парсер поисковых систем yandex google рассылка комментариев по DLE Joomla Community спаммер раскрутк, Переходы, плагин wordpress, сайта, сайтов, сбор данных телефонов адресов email контактов потенциальные клиенты BlackSpider универсальный сборщи, тема, тематики, универсальный, хак, хак wordpress, Шаблон, шаблона, Яндекс

Показать все теги
Последние комментарии
Популярные файлы

Информация!
Уважаемый посетитель! Присоединяйтесь к нам
в Твиттере.