四萬多筆幽靈會員刪到手軟
2016年,接案架了一個網站,從文案照片統包,費時一個月。然後由老闆女兒接手,怎樣上架也教了,她也很不錯,自己買了書進修。
2018年,老闆女兒出國唸書,十月又找我回來接手維護。才一年多的時間,這麼默默無聞,產品又冷門的自家官網,2019年3月,赫然發現幽靈會員已成長到四萬多筆。
所幸,虛擬主機公司早在2018年8月就來函提醒,內容如下:
親愛的用戶您好:
近日檢查 Joomla 網站安全性,發現貴司網站XXXXX.com 有大量帳號註冊記錄(37766 筆)。針對此情形,建議貴司對帳號註冊流程增加驗證碼功能,
或在確認無須提供訪客註冊的情況下,停用註冊功能。 該網站的註冊連結如下:http://XXXXX.com/ index.php?option=com_users& view=registration
此外也提醒,若任由機器人於網站上進行註冊,以致於產生大量帳號確認信而影響遠振郵件主機收發的話, 將會被封鎖網站,還請貴司審慎處理。 若有進一步的的疑問也請不吝告知,謝謝你。
為避免幽靈人口持續作亂,只好到後台關掉註冊功能,但這不夠,連註冊網頁都得讓它消失。幸好這個網站不需要會員加入,不然我頭更痛。