Un utilisateur a demandé 👇
Bonjour, un utilisateur contributeur peut s’inscrire avec un nom d’utilisateur administrateur, bien que cette option soit “Empêcher les utilisateurs d’enregistrer un nom d’utilisateur ‘admin’ s’il n’existe pas”. (Je vous ai déjà envoyé un chèque). Alors ça veut dire que ça ne marche pas ?
(@wfasa)
il y a 2 ans, 1 mois
Bonjour @topsan123,
Je viens de le tester pour m’assurer que la fonction fonctionne comme prévu. Lorsque j’essaie d’enregistrer un utilisateur avec le nom d’utilisateur “admin”, j’obtiens une erreur indiquant “ERREUR : Vous ne pouvez pas vous enregistrer avec ce nom d’utilisateur”.
Il semble qu’un plugin d’adhésion ou d’administration puisse avoir une sorte de fonctionnalité qui permet l’enregistrement d’une manière qui contourne le flux régulier de connexions WordPress. Nous nous sommes connectés au flux de connexion principal de WordPress via le filtre register_errors et avons également ajouté un filtre personnalisé pour woocommerce_new_customer_data (spécifique à WooCommerce). Vous pouvez désactiver les plugins ou essayer un thème WordPress par défaut pour trouver le coupable.
(@topsan123)
il y a 2 ans, 1 mois
@wfasa
Salut, merci pour votre réponse. J’utilise Buddypress, un plugin d’adhésion populaire. Mon site Web a un formulaire de connexion et d’inscription séparé. Aujourd’hui, de nombreuses personnes utilisent Buddypress. Je m’attends à ce que WF soit compatible avec Buddypress en termes de cette option.
Ce qui m’étonne, c’est que cette adresse mail «[email protected]» enregistrer le nom d’utilisateur « admin » sur mon site Web. Il ne s’agit pas d’une adresse e-mail courante. Et j’ai aussi un reCAPTCHA qui vient avec le formulaire de connexion et le formulaire d’inscription pour éviter les spams. Donc je ne pense pas que ce soit du spam.
(@wfasa)
il y a 2 ans, 1 mois
Salut Topsan, Dans une recherche rapide, l’adresse [email protected] semble être présent dans de nombreux modèles de script et comptes d’utilisateurs frauduleux sur les réseaux sociaux, etc. Je ne sais pas pourquoi un utilisateur légitime choisirait de s’inscrire avec cette adresse e-mail. Si vous pensez qu’il est possible que le captcha soit contourné, je vous suggère de contacter les auteurs de ce plugin pour obtenir de l’aide. Peut-être existe-t-il des façons de s’inscrire sans utiliser le formulaire d’inscription ?
BuddyPress compte 200 000 utilisateurs selon les statistiques de WordPress.org. Je ne pense pas que nous ayons eu des rapports sur ce problème avec BuddyPress auparavant.
Les utilisateurs choisissent-ils un nom d’utilisateur lors du processus d’inscription ou le nom d’utilisateur est-il généré automatiquement en fonction de l’adresse e-mail ? Étrange à savoir pendant que cela se produisait.
Merci!
(@topsan123)
il y a 2 ans, 1 mois
wfasa,
J’ai essayé. Voici la description : Si vous allez sur la page wp – login.php sur mon site Web et que vous vous connectez avec un nom d’utilisateur d’administrateur, WF le bloquera en fonction de mon site. Cependant, si vous faites la même chose avec le formulaire de connexion, cela n’aura aucun effet. Je pense donc que la même chose se produit avec le formulaire d’inscription.
J’utilise BuddyPress comme plugin d’adhésion. Ce plugin est compatible avec le thème que j’utilise. C’est l’un des plugins de la liste du thème. En tant qu’utilisateur du thème, vous devez utiliser ce plugin si vous souhaitez autoriser l’enregistrement des utilisateurs. Cependant, le thème est conçu avec le thème de connexion, d’oubli de mot de passe et d’enregistrement.
Deux captchas sont fournis avec le thème : Google reCAPTCHA et le captcha d’image (tapez ce que vous voyez). J’utilise ce dernier et désactive l’activation du compte Buddypress dans les paramètres du thème. Cela signifie que vous ne recevrez pas l’e-mail d’activation après votre inscription. Ceci vise à une inscription facile et rapide. Peut-être que cela pourrait aussi être une cause ?
– Les utilisateurs choisissent un nom d’utilisateur dans le processus d’inscription, qui n’est pas généré automatiquement en fonction de l’adresse e-mail.
– Peut-être existe-t-il des moyens de s’inscrire sans utiliser le formulaire d’inscription ? -> Non, je préfère utiliser le formulaire fourni avec le thème en raison de sa bonne apparence (bon design).
– C’est arrivé il y a presque deux semaines.
(@wfasa)
il y a 2 ans, 1 mois
Salut @topsan123 ! Merci d’avoir testé ça. Très utile. J’ai maintenant testé pour m’en assurer, et Wordfence bloque le nom d’utilisateur “admin” lorsque j’utilise le formulaire d’inscription BuddyPress. Comme vous pouvez le voir sur cette image ici :
Il semble donc que votre thème ou un autre plugin fasse quelque chose d’inhabituel, mais il a probablement besoin de plus de tests. Vous devez vraiment essayer de vous connecter avec le nom d’utilisateur “admin” et voir si vous pouvez le faire. Si vous pouvez le faire, vous devrez désactiver les plugins/changer de thème jusqu’à ce que vous ne puissiez plus le faire. Ce n’est qu’alors que je saurai avec certitude ce qui en est la cause.
J’ai bien peur de ne pas pouvoir tenter de reproduire l’intégralité de votre site, mais je peux confirmer que le verrouillage du nom d’utilisateur “admin” fonctionne avec au moins une installation de base de BuddyPress.
(@wfdave)
Il ya 2 ans
Bonjour @topsan123,
Nous n’avons pas entendu parler de vous depuis un moment. Je suis allé de l’avant et j’ai marqué ce fil comme une solution. N’hésitez pas à ouvrir un autre fil si vous rencontrez toujours des problèmes avec Wordfence.
Merci!
Cela a-t-il résolu votre problème ?
Was this helpful?
0 / 0