Спам заказы от bbbbb bbbbb в WooCommerce от WordPress

В последнее время, похоже, произошел всплеск спама в заказах WooCommerce. Адрес у заказов всегда один и тот же:

bbbbb bbbbb
bbbbb
74 Eastbourne Rd
ROBOROUGH
EX14 5HN
078 1369 7987

Спам заказы в Вордпресс

Они используют случайный поддельный адрес электронной почты из домена abbuzz.com, у нас были замечены следующие:
sgibrheufnht@abbuzz.com, fzyrjttiwlbl@abbuzz.com, bkglkbvbjvce@abbuzz.com, zcsghqruxgtp@abbuzz.com, xnbrjolnfbzl@abbuzz.com, mklvatxrdpgj@abbuzz.com и т.д.

Делает это бот, который ищет определенные уязвимости, как минимум, в следующих плагинах:

  • Авторизация
  • Перетаскивание нескольких файлов для загрузки контактной формы 7
  • Поиск супермагазинов
  • Супер интерактивные карты
  • Витрина Super Logo
  • Диспетчер файлов WP

Он также пытается обновить базу данных WordPress. Если у Вас есть какие-либо из вышеперечисленных плагинов, мы рекомендуем немедленно обновить или удалить их. Проверьте также, что темы и ядро ​​WordPress обновлены.

Бот также создает ряд имен пользователей, вероятно, лучше удалить их, а также заказы на спам.

Как защититься от спам заказов в WordPress?

Для этого есть плагин Block Specific Spam Woo Orders

Block Specific Spam Woo Orders

Плагин довольно прост в том, что он использует простой фильтр, чтобы заблокировать известное используемое имя и домен адреса электронной почты от регистрации. Хотя это и краткосрочное решение, оно работает. Надеюсь разработчики самого магазина включат защиту в следующие обновления.

Пишите комментарии.

*имя

*e-mail

сайт

оставить коммент