Nous nous occupons d'un tas de sites WordPress dont aucun ne traite de thèmes impliquant la participation du public. Donc, le paramètre Adhésion - tout le monde peut s’inscrire est toujours désactivé.
Je viens d’examiner un site en particulier et de trouver quelques dizaines d’abonnés mystères dans la liste des utilisateurs. En vérifiant les paramètres, je trouve que ce site a tout le monde peut s’inscrire a tourné on .
Assez facile à supprimer et à corriger le réglage.
Quelques questions cependant:
1) Devrais-je vérifier autre chose que la suppression des nouveaux utilisateurs et la fixation du paramètre?
2) Qu'est-ce que ces abonnés (vraisemblablement du spam) retirent de la transaction? Si je comprends bien, ils n’ont pas accès au site et n’ont aucun regard sur les spams qu’ils voudraient envoyer à Push.
Incidemment, ce site exécute une version à jour de WordPress.
Je vais essayer de répondre même si les questions sont un peu génériques:
1) Dois-je vérifier autre chose que de supprimer les nouveaux utilisateurs et de corriger les paramètres?
Lors de la suppression d'un utilisateur de l'administrateur, WordPress vous demande si vous souhaitez conserver ou supprimer tout message associé à cet utilisateur. Indépendamment de cela, il prend également en charge le nettoyage de la base de données (comme la suppression des paramètres utilisateur, etc.). Donc non, vous n'avez rien d'autre à faire.
2) Qu'est-ce que ces abonnés (vraisemblablement du spam) retirent de la transaction? Si je comprends bien, ils n’ont pas accès au site et n’ont aucun regard sur les spams qu’ils voudraient envoyer à Push.
La plupart du temps, il s’agit simplement d’attaques automatisées aléatoires visant à rassembler le plus d’informations possibles, comme la version installée de WordPress, la vérification de l’existence d’adresses e-mail, la possibilité de poster des commentaires, etc.