Si votre site web est soudainement inond\u00e9 d'un grand nombre de faux enregistrements d'affili\u00e9s, l'exp\u00e9rience peut \u00eatre alarmante.<\/p>\n\n\n\n
Ce guide vous explique comment v\u00e9rifier la source du probl\u00e8me, nettoyer les utilisateurs de spam en masse et, surtout, comment bloquer l'attaque pour \u00e9viter qu'elle ne se reproduise.<\/p>\n\n\n\n
Lorsque vous voyez beaucoup de nouveaux utilisateurs, il est naturel de soup\u00e7onner le plugin Coupon Affiliates d'\u00eatre une cause potentielle.<\/p>\n\n\n\n
Voici comment vous pouvez v\u00e9rifier rapidement et d\u00e9finitivement la source des enregistrements.<\/p>\n\n\n\n
Si ces v\u00e9rifications confirment que les enregistrements se produisent en dehors de notre plugin, continuez avec le guide ci-dessous pour trouver et bloquer la source r\u00e9elle de l'attaque.<\/p>\n\n\n\n
Si vous avez confirm\u00e9 que le spam se produit m\u00eame lorsque notre plugin est d\u00e9sactiv\u00e9, cela signifie que les attaquants sont pas<\/strong> en utilisant les formulaires frontaux de votre site web.<\/p>\n\n\n\n Au lieu de cela, ils cr\u00e9ent des utilisateurs de mani\u00e8re programmatique par le biais d'une \"porte d\u00e9rob\u00e9e\" dans WordPress, le plus souvent par le biais de l'option API REST WordPress<\/strong>.<\/p>\n\n\n\n L'API REST est une fonctionnalit\u00e9 essentielle de WordPress qui permet aux applications d'interagir avec les donn\u00e9es de votre site. Les spambots peuvent envoyer des requ\u00eates directes au point de terminaison de l'enregistrement de l'utilisateur ( Les attaquants peuvent \u00e9galement sp\u00e9cifier un Voici les mesures les plus efficaces pour s\u00e9curiser votre site. Il est fortement recommand\u00e9 de mettre en \u0153uvre au moins l'une des mesures suivantes. Pour ces mesures, vous pouvez contacter le service d'h\u00e9bergement ou le d\u00e9veloppeur de votre site web pour obtenir de l'aide.<\/p>\n\n\n\n Si vous n'avez pas besoin d'enregistrer des utilisateurs publics en dehors de votre formulaire d'affiliation d\u00e9di\u00e9, il s'agit de la solution la plus rapide.<\/p>\n\n\n\n Un WAF est la meilleure solution de s\u00e9curit\u00e9 \u00e0 long terme. Il agit comme un bouclier qui bloque automatiquement les requ\u00eates malveillantes, y compris les attaques de spambots ciblant l'API REST.<\/p>\n\n\n\n Les solutions de s\u00e9curit\u00e9 les plus populaires et les plus efficaces sont les suivantes<\/p>\n\n\n\n Si vous devez laisser l'enregistrement public ouvert, vous pouvez installer un plugin pour bloquer uniquement le point de terminaison de la cr\u00e9ation d'utilisateur.<\/p>\n\n\n\n\/wp-json\/wp\/v2\/users<\/code>) pour cr\u00e9er de nouveaux utilisateurs. Cette m\u00e9thode contourne compl\u00e8tement le th\u00e8me, les pages et les formulaires de votre site web, ainsi que toute protection contre le spam, telle que la CAPTCHA, que vous avez mise en place.<\/p>\n\n\n\nr\u00f4le<\/code> dans leur demande d'API. C'est peut-\u00eatre la raison pour laquelle les utilisateurs de spam se voient attribuer le r\u00f4le \"Affili\u00e9\", m\u00eame si la demande ne passe pas par les formulaires du plugin Coupon Affiliates.<\/p>\n\n\n\nPartie 4 : Comment bloquer de fa\u00e7on permanente les attaques d'enregistrement de spam<\/strong><\/h3>\n\n\n\n
Option 1 : D\u00e9sactiver l'inscription ouverte (m\u00e9thode la plus simple)<\/strong><\/h4>\n\n\n\n
\n
Option 2 : Utiliser un pare-feu d'application Web (WAF) (recommand\u00e9)<\/strong><\/h4>\n\n\n\n
\n
Option 3 : D\u00e9sactiver s\u00e9lectivement le point de terminaison utilisateur de l'API REST<\/strong><\/h4>\n\n\n\n