前言:
如何快速删除被恶意刷出来的用户数据?,如果对你有帮助就看看吧。
正文:
今天给大家写一篇原创的技术文章吧还是,太久没写过了,一直不知道写什么,主要是今天网站被恶意刷了几千个用户注册,所以趁这个机会给大家写一篇,也教一教新手站长遇到这种情况该怎么办,这里呢我给大家介绍两种方法防止被刷用户注册。
第一种防止被刷注册的方案:
直接果断的关闭用户注册,这样攻击者就无计可施了,具体怎么关,我给大家列举一下:登录wordpress后台->设置->常规,找到成员资格,把右边的打钩取消掉这样就取消掉网站的注册功能了。
第二种直接批量删除被刷出来的用户数据:
那我们回归正题,如果没关用户注册网站已经被刷了怎么办?大家不要着急,我们可以直接用SQL语句批量删除,一秒钟的事情,下面我就教大家如何删除,首先呢,我们要明白,被刷出来的用户数据他有一个共同的特点,就是他的资料填写都是很相近的,比如字符串会是同位字符串,或者邮箱都是以XXX开头然后@结尾,因为是机器刷出来的,他不可能做到每一个刷出来的信息全部都不一样的。
我们首先观察被刷的用户数据有什么相同之处,我这里就给大家列举两个例子,相信大家看了就明白了:
第一个例子的被刷的用户数据都是以bearboy点com结尾的这个就好办得很,我们可以直接这样在SQL的命令行删除:
DELETE FROM wp_users WHERE user_email like '%bearboy.com';
%是通配符的意思,这样后缀为bearboy点com的用户数据就会被全部删除了,当然上面的是wordpress的删除命令,如果你是其他系统你可以改一下表名即可。
我们来看第二种情况:
这个就稍微复杂那么一点点了,但是也不用怕,我们来数一数他的字符串有多少位,然后直接:
DELETE FROM wp_users WHERE user_email like '____________________________________@qq.com'
下划线_是代表一个字符串,有几个字符串我们就输入几个然后直接在SQL的命令行一秒钟删除。
所以大家被刷后不要怕,找对方法轻松解决,不管攻击者用什么方式刷注册,我们都有相应的方法删除的,找到共同特征通过SQL命令直接删除就好了,我是无陌然,喜欢AIDE技术网一定记得关注一下哟!
资源均来自第三方,谨慎下载,前往第三方网站下载 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com 解压密码:www.xkwo.com