如何快速删除被恶意刷出来的用户数据 001

今天给大家写一篇原创的技术文章吧还是,太久没写过了,一直不知道写什么,主要是今天网站被恶意刷了几千个用户注册,所以趁这个机会给大家写一篇,也教一教新手站长遇到这种情况该怎么办,这里呢我给大家介绍两种方法防止被刷用户注册。

第一种防止被刷注册的方案:

如何快速删除被恶意刷出来的用户数据 002

直接果断的关闭用户注册,这样攻击者就无计可施了,具体怎么关,我给大家列举一下:登录wordpress后台->设置->常规,找到成员资格,把右边的打钩取消掉这样就取消掉网站的注册功能了。

第二种直接批量删除被刷出来的用户数据:

那我们回归正题,如果没关用户注册网站已经被刷了怎么办?大家不要着急,我们可以直接用SQL语句批量删除,一秒钟的事情,下面我就教大家如何删除,首先呢,我们要明白,被刷出来的用户数据他有一个共同的特点,就是他的资料填写都是很相近的,比如字符串会是同位字符串,或者邮箱都是以XXX开头然后@结尾,因为是机器刷出来的,他不可能做到每一个刷出来的信息全部都不一样的。

我们首先观察被刷的用户数据有什么相同之处,我这里就给大家列举两个例子,相信大家看了就明白了:

如何快速删除被恶意刷出来的用户数据 003

第一个例子的被刷的用户数据都是以bearboy点com结尾的这个就好办得很,我们可以直接这样在SQL的命令行删除:

1
<pre class="prettyprint"><span class="cm-keyword"><span class="pln">DELETE</span></span><span class="pln"> </span><span class="cm-keyword"><span class="pln">FROM</span></span><span class="pln"> wp_users </span><span class="cm-keyword"><span class="pln">WHERE</span></span><span class="pln"> user_email </span><span class="cm-keyword"><span class="pln">like</span></span><span class="pln"> </span><span class="cm-string"><span class="str">'%bearboy.com'</span><span class="pun">;

%是通配符的意思,这样后缀为bearboy点com的用户数据就会被全部删除了,当然上面的是wordpress的删除命令,如果你是其他系统你可以改一下表名即可。

我们来看第二种情况:

如何快速删除被恶意刷出来的用户数据 004

这个就稍微复杂那么一点点了,但是也不用怕,我们来数一数他的字符串有多少位,然后直接:

1
<pre class="prettyprint"><span class="cm-keyword"><span class="pln">DELETE</span></span><span class="pln"> </span><span class="cm-keyword"><span class="pln">FROM</span></span><span class="pln"> wp_users </span><span class="cm-keyword"><span class="pln">WHERE</span></span><span class="pln"> user_email </span><span class="cm-keyword"><span class="pln">like</span></span><span class="pln"> </span><span class="cm-string"><span class="str">'____________________________________@qq.com'

下划线_是代表一个字符串,有几个字符串我们就输入几个然后直接在SQL的命令行一秒钟删除。

所以大家被刷后不要怕,找对方法轻松解决,不管攻击者用什么方式刷注册,我们都有相应的方法删除的,找到共同特征通过SQL命令直接删除就好了,我是无陌然,喜欢AIDE技术网一定记得关注一下哟!

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"bk.shulife.cn",如遇到无法解压的请联系管理员!
本站图片外链来源于 tk.shulife.cn 感谢支持!
书生资源博客 » 如何快速删除被恶意刷出来的用户数据 [教程资料]

发表评论

  • 161本站运营(天)
  • 102会员数(个)
  • 525资源数(个)
  • 24评论数(个)
  • 21近 30 天更新(个)
加入 VIP