Спам заказы от bbbbb bbbbb в WooCommerce от WordPress
В последнее время, похоже, произошел всплеск спама в заказах WooCommerce. Адрес у заказов всегда один и тот же:
bbbbb bbbbb
bbbbb
74 Eastbourne Rd
ROBOROUGH
EX14 5HN
078 1369 7987
Они используют случайный поддельный адрес электронной почты из домена abbuzz.com, у нас были замечены следующие:
sgibrheufnht@abbuzz.com, fzyrjttiwlbl@abbuzz.com, bkglkbvbjvce@abbuzz.com, zcsghqruxgtp@abbuzz.com, xnbrjolnfbzl@abbuzz.com, mklvatxrdpgj@abbuzz.com и т.д.
Делает это бот, который ищет определенные уязвимости, как минимум, в следующих плагинах:
- Авторизация
- Перетаскивание нескольких файлов для загрузки контактной формы 7
- Поиск супермагазинов
- Супер интерактивные карты
- Витрина Super Logo
- Диспетчер файлов WP
Он также пытается обновить базу данных WordPress. Если у Вас есть какие-либо из вышеперечисленных плагинов, мы рекомендуем немедленно обновить или удалить их. Проверьте также, что темы и ядро WordPress обновлены.
Бот также создает ряд имен пользователей, вероятно, лучше удалить их, а также заказы на спам.
Как защититься от спам заказов в WordPress?
Для этого есть плагин Block Specific Spam Woo Orders
Плагин довольно прост в том, что он использует простой фильтр, чтобы заблокировать известное используемое имя и домен адреса электронной почты от регистрации. Хотя это и краткосрочное решение, оно работает. Надеюсь разработчики самого магазина включат защиту в следующие обновления.
Пишите комментарии.