Wenn Ihre Website pl\u00f6tzlich mit einer gro\u00dfen Anzahl von gef\u00e4lschten Partnerregistrierungen \u00fcberschwemmt wird, kann das eine alarmierende Erfahrung sein.<\/p>\n\n\n\n
In diesem Leitfaden erfahren Sie, wie Sie die Quelle des Problems \u00fcberpr\u00fcfen, die Spam-Benutzer in gro\u00dfen Mengen bereinigen und vor allem, wie Sie den Angriff blockieren, damit er sich nicht wiederholt.<\/p>\n\n\n\n
Wenn Sie viele neue Benutzer sehen, liegt es nahe, das Coupon Affiliates Plugin als m\u00f6gliche Ursache zu vermuten.<\/p>\n\n\n\n
Hier erfahren Sie, wie Sie die Quelle der Registrierungen schnell und sicher \u00fcberpr\u00fcfen k\u00f6nnen.<\/p>\n\n\n\n
Wenn diese \u00dcberpr\u00fcfungen best\u00e4tigen, dass die Registrierungen au\u00dferhalb unseres Plugins stattfinden, fahren Sie mit der folgenden Anleitung fort, um die eigentliche Quelle des Angriffs zu finden und zu blockieren.<\/p>\n\n\n\n
Wenn Sie best\u00e4tigt haben, dass der Spam auch dann auftritt, wenn unser Plugin deaktiviert ist, bedeutet dies, dass die Angreifer nicht<\/strong> \u00fcber die Formulare im Frontend Ihrer Website.<\/p>\n\n\n\n Stattdessen erstellen sie Benutzer programmgesteuert durch eine \"Hintert\u00fcr\" in WordPress, meistens die WordPress REST API<\/strong>.<\/p>\n\n\n\n Die REST-API ist eine Kernfunktion von WordPress, die es Anwendungen erm\u00f6glicht, mit den Daten Ihrer Website zu interagieren. Spambots k\u00f6nnen direkte Anfragen an den Endpunkt f\u00fcr die Benutzerregistrierung senden ( Angreifer k\u00f6nnen auch eine Hier sind die wirksamsten Schritte zur Sicherung Ihrer Website. Es wird dringend empfohlen, mindestens eine der folgenden Ma\u00dfnahmen zu ergreifen. F\u00fcr diese Schritte sollten Sie sich an den Support oder den Entwickler Ihres Website-Hostings wenden.<\/p>\n\n\n\n Wenn Sie keine \u00f6ffentliche Benutzerregistrierung au\u00dferhalb Ihres speziellen Partnerformulars ben\u00f6tigen, ist dies die schnellste L\u00f6sung.<\/p>\n\n\n\n Eine WAF ist die beste langfristige Sicherheitsl\u00f6sung. Sie fungiert als Schutzschild und blockiert automatisch b\u00f6sartige Anfragen, einschlie\u00dflich Spambot-Angriffe auf die REST-API.<\/p>\n\n\n\n Zu den beliebten und wirksamen Sicherheitsl\u00f6sungen geh\u00f6ren:<\/p>\n\n\n\n Wenn Sie die \u00f6ffentliche Registrierung offen halten m\u00fcssen, k\u00f6nnen Sie ein Plugin installieren, das nur den Endpunkt f\u00fcr die Benutzererstellung blockiert.<\/p>\n\n\n\n\/wp-json\/wp\/v2\/users<\/code>), um neue Benutzer anzulegen. Diese Methode umgeht das Thema Ihrer Website, Seiten, Formulare und jeglichen Spamschutz wie CAPTCHA, den Sie eingerichtet haben.<\/p>\n\n\n\nRolle<\/code> in ihrer API-Anfrage. Dies k\u00f6nnte der Grund sein, warum Spam-Benutzern die Rolle \"Affiliate\" zugewiesen wird, obwohl die Anfrage nicht \u00fcber die Formulare des Coupon Affiliates Plugins kommt.<\/p>\n\n\n\nTeil 4: Wie man Spam-Registrierungsangriffe dauerhaft blockiert<\/strong><\/h3>\n\n\n\n
Option 1: Offene Registrierung deaktivieren (einfachste Methode)<\/strong><\/h4>\n\n\n\n
\n
Option 2: Verwendung einer Web Application Firewall (WAF) (empfohlen)<\/strong><\/h4>\n\n\n\n
\n
Option 3: Selektives Deaktivieren des REST-API-Benutzerendpunkts<\/strong><\/h4>\n\n\n\n