当前位置:首页 > 行业动态 > 正文

如何通过后台设置简单修改来防止dedecms注册机?

通过简单修改DedeCMS后台设置,可以有效防止注册机攻击。

通过简单修改后台设置来实现DEDECMS防注册机的方法,可以采取以下几种措施:

1、修改会员模型:将会员模型“个人”的ID默认值从1改成6,模型名称“个人”改成“原个人”,然后已注册会员里对应的MTYPE也改成“原个人”,这样,垃圾注册的“个人用户”就会减少。

2、增加来路判断:在member目录下的index.php和reg_new.php文件中加上来路的判断,代码如下:

if (stristr($_SERVER['HTTP_REFERER'], "你的域名")) {
    // 原文件php代码的正文
} else {
    ShowMsg('非规操作!', 'index.php');
    exit();
}

这段代码的意思是判断访问来路是不是来自于自己的网站,如果是,就按原来的程序执行正常的注册或登录;如果不是,则返回member主页。

3、使用防注册机随机问题插件:安装并启用防注册机随机问题插件,可以防止他人故意大量注册账号。

4、增加邮箱注册码:在DEDECMS中增加邮箱注册码功能,要求用户在注册时填写正确的邮箱验证码,这样可以有效防止反面注册和垃圾账号的产生。

5、禁用词语过滤:进入织梦管理后台,点击[系统] > [系统基本参数] > [互动设置],在禁用词语(系统将直接停止用户动作)一栏中添加需要禁止的词语,如“注册机”等,这样,当用户提交含有禁用词语的内容时,系统将自动拒绝。

方法 描述 代码/操作
修改会员模型 将会员模型“个人”的ID默认值从1改成6,模型名称“个人”改成“原个人”,然后已注册会员里对应的MTYPE也改成“原个人” 修改数据库中的相关字段
增加来路判断 在member目录下的index.php和reg_new.php文件中加上来路的判断 添加上述PHP代码
使用防注册机随机问题插件 安装并启用防注册机随机问题插件 下载并安装插件
增加邮箱注册码 在DEDECMS中增加邮箱注册码功能 修改注册表单,添加邮箱验证码验证
禁用词语过滤 设置禁止提交含有禁用词语的内容 在后台设置禁用词语

FAQs:

Q1: 如何修改会员模型?

A1: 修改会员模型需要进入MySQL数据库,找到相应的字段进行修改,具体操作是将会员模型“个人”的ID默认值从1改成6,模型名称“个人”改成“原个人”,然后已注册会员里对应的MTYPE也改成“原个人”。

Q2: 如何增加来路判断?

A2: 在member目录下的index.php和reg_new.php文件中添加如下代码:

if (stristr($_SERVER['HTTP_REFERER'], "你的域名")) {
    // 原文件php代码的正文
} else {
    ShowMsg('非规操作!', 'index.php');
    exit();
}

这段代码会判断访问来路是否来自自己的网站,如果不是,则返回member主页。

设置项 作用
验证码设置 增强验证码难度 防止自动化注册机通过简单算法破解验证码
IP封禁策略 启用并设置IP封禁规则 对频繁尝试注册的IP地址进行封禁
用户名规则 设置复杂用户名规则 要求用户名必须包含字母、数字和特殊字符,减少注册机生成的有效用户名数量
邮箱验证 启用邮箱验证功能 用户注册时必须验证邮箱,防止使用无效或垃圾邮箱
注册频率限制 设置注册频率限制 限制一定时间内用户的注册次数,减缓注册机速度
后台安全设置 限制后台访问IP 仅允许特定的IP地址访问后台,防止未授权访问
注册信息检查 实时检查注册信息 对注册信息进行实时检查,如姓名、手机号等,确保真实有效
账户激活 设置账户激活流程 用户注册后需通过邮箱或手机验证激活账户,增加自动化注册难度
日志记录 记录所有注册行为 记录所有注册行为,便于追踪和审查异常注册行为
二次验证 启用二次验证功能 用户在注册后需要完成额外的验证步骤,如手机短信验证码等
0