web-dev-qa-db-ja.com

Wordpressでユーザー登録を完全に無効にする方法はありますか?

ユーザー登録を無効にする方法があるのだろうか完全に?ユーザーを追加する必要のないクライアントがいます。私にとって、それはセキュリティの極端な手段になるでしょう。もちろん、コードなどでユーザーを追加できる必要があります。

これを達成する方法はありますか?

[設定]> [一般]にルーティングしてユーザー登録を無効にするには、次の手順を実行します。

「誰でも登録できます」というチェックボックスを検索します。これをオフにすると、誰もブログに登録できなくなります。これで、誰かがログインページにアクセスすると、使用できる「登録」リンクがなくなります。

http://www.netwebbing.com/wordpress-user-registration-disable/

また、それでも登録ページが必要な場合は、それは一種の安全です。以下を見てください。

http://www.onextrapixel.com/2013/01/24/how-to-create-an-effective-registration-page-for-wordpress-sign-up/

19
Kees Sonnema

プラグインを見つけようとしました/ SO回答してユーザー登録を完全に無効にします(例:ボットがアカウントを登録できないようにするAnyone can register isunchecked)。

何も見つからなかったので、 このプラグイン を作成しました。

8
tao

[設定]> [一般]> [誰でも登録できます]チェックボックスを無効にする以外に、簡単なmod_rewiteを.htaccessに追加することもできます@Andrei Gheorghiuは正しいです。スクリプトへのリンクを非表示にしても、スクリプトは非表示/無効になりません。

したがって、そのようなものは、スパムブートの登録を防ぎ、「403アクセスが拒否されました」を返し、ログを軽量に保ちます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{THE_REQUEST} ^.*(wp-login.php\?action=register).* [NC]
RewriteRule ^(.*)$ - [F,L]
</IfModule>
0
Grashopper

実際に見つけるのは本当に簡単です:

enter image description here

ソース: https://www.competethemes.com/blog/disable-user-registration-wordpress/

0
user1767754

これを回避する簡単な方法があった場合(そしてそれがあったように感じた場合)、追加のプラグインをインストールしたくありませんでした。

登録を処理するPHPロジックに従うだけで、単一のスクリプトを指しているように見えました。

wp-signup.php

そのスクリプトの名前を変更しましたが、これ以上の攻撃はないと確信しています。この投稿は数週間以内に更新します。

私たちのサイトで見つけたアカウント作成のもう1つの大きな抜け穴は、WooCommerceによって作成されました。

以下のオプションがあります:

WooCommerce Settings
Accounts & Privacy
Allow customers to create an account on the "My account" page 

そして、デフォルト(少なくとも私たちにとって)はそれをオンにすることでした。

0
Fred Andrews