上个月帮个做建材出口的客户处理网站,突然每天冒出300+垃圾注册账号 研究发现有个几乎没人用的防御机关:
在 注册页面URL 后加个动态参数,比如:
/wp-login.php?action=register&lang=en
然后在 functions.php 加段验证:
if( !isset($_GET['lang']) || $_GET['lang']!='en' ){
wp_die('注册通道已关闭');
}原理很简单:
- 99%的注册机器人只会扫标准路径
- 真实客户通过正常入口点"联系我们"按钮进注册页
(效果比那些拖滑块验证码好十倍,关键完全不影响用户体验)