Question

我想知道是否有办法禁用用户注册完全？我有一个真正无需添加用户的客户端。对我而言，这将是一种极端的安全措施。当然，我必须能够通过代码或类似的方式添加用户。

有没有办法实现这个目标？

Answer 1

您可以通过路由到设置＆gt;停用用户注册。一般然后执行以下操作：

搜索“任何人都可以注册”的复选框取消选中此项，这样任何人都无法在您的博客上注册。现在当有人访问登录页面时，他们将不再使用“注册”链接。

此外，如果您仍然需要注册页面，那就是安全的。请看以下内容：

Answer 2

尝试找到一个完全禁用用户注册的插件/ SO答案（如：Anyone can register un 选中时阻止机器人注册帐户）。

无法找到，所以我发了this plugin。

Answer 3

另一种选择——如果您只想通过数据库更改进行更新：

update wp_options set option_value=0 where option_name="users_can_register";

Answer 4

实际上很容易找到：

Answer 5

除了禁用复选框设置>常规>任何人都可以注册之外，您可能还想向.htaccess中添加一个简单的mod_rewite @Andrei Gheorghiu是正确的，隐藏脚本的链接不会隐藏/禁用脚本。

因此，类似的操作将阻止垃圾邮件引导程序注册，返回“ 403访问被拒绝”，并使日志更简洁

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>

Answer 6

如果有一个简单的解决方法（感觉好像有一个），就不想安装额外的插件。

我只是遵循处理注册的PHP逻辑，它似乎指向一个脚本：

wp-signup.php

我重命名了该脚本，并且我相信不会再有更多的攻击了。我将在几周后更新这篇文章。

Answer 7

我在我们的网站上发现的另一个巨大的帐户创建漏洞是由WooCommerce创建的。

下有一个选项：

WooCommerce Settings
Accounts & Privacy
Allow customers to create an account on the "My account" page

默认情况下（至少对我们而言）是启用它。