C'è un blog Wordpress in esecuzione su Wordpress 4.0. Chiunque abbia la webmail aziendale può iscriversi al blog utilizzando il proprio account Google+ e inviare post sul blog. Una volta inviati, verranno inviati ad alcuni moderatori e una volta esaminati, i moderatori potranno postarli sul blog. Ogni volta che un nuovo post sul blog viene inviato per la revisione, tutti i moderatori riceveranno una mail che dice di rivedere il post.
Ora il problema: i moderatori stanno ricevendo messaggi di spam. Mail dice che c'è un nuovo post sul blog da rivedere. Per esaminare vai a questo link. Il link è un link normale. Niente sembra pesce. Ma i dettagli dell'autore sono interessanti. Gli autori non sono membri dell'organizzazione e quindi non possono creare post sul blog. In modo che non posso pensare a questo come un semplice trucco di spamming. Come vengono generati tali messaggi di moderatore?
Gli autori avevano indirizzi email come [email protected] e [email protected]. Cosa dovrei fare? Sono stato violato?
Modifica
Le e-mail vengono ricevute dal server di posta registrato e il collegamento sembra un normale link al post di modifica del blog. Ma dal momento che non esiste un vero blog, questo reindirizza alla home page dei blog.
Recentemente ho eliminato tutti gli utenti indesiderati dal sito Web e guardato con attenzione i nuovi utenti. Entro 4 giorni nuovi utenti di spam vengono registrati sul sito. Circa 100 utenti sono stati registrati in 4 giorni.
Ho disabilitato la funzione New user registration
. Ancora come succede?