Jak zastavit WordPress registrace Spam (pluginy a taktiky)

snažíte se zastavit spam registrace WordPress na vašem webu?

vzhledem k obrovské popularitě WordPress je to šťavnatý cíl pro spammery po celém světě. Možná se jen snaží využít vaše stránky a získat přístup. Nebo, možná budou chtít spamovat vaši komunitu, jako vyplnění fóra spamovými tématy.

pokud povolíte veřejnou registraci na svém webu WordPress, téměř jistě narazíte na problémy s registrací spamu v nějaké formě.

v tomto příspěvku se dozvíte, jak snížit registraci spamu pomocí směsi vestavěných funkcí WordPress a bezplatných pluginů.

dáváte přednost sledování verze videa?

výchozí proces registrace WordPress

než se dostaneme k taktice, pojďme krátce diskutovat o výchozím procesu registrace WordPress.

pokud povolíte veřejnou registraci na svém webu, výchozí registrační stránka WordPress se nachází na https://yoursite.com/wp-login.php?action=register:

jak vidíte, není mnoho zastavení škodlivých herců nebo robotů ve vytváření registrací spamu.

Boti mohou přejít přímo na vaši registrační stránku připojením stejného vzorce ke každé doméně WordPress a nic jim nebrání v vyplňování polí formuláře.

nedovolte, aby váš web byl cílem registrace spamu 🎯 Tato příručka je klíčem k zastavení spammerů dříve, než začnou ⬇Click kliknutím Tweet

jak zastavit registraci WordPress Spam

existuje řada různých strategií, které můžete použít k zastavení registrace spamu WordPress. V závislosti na potřebách vašeho webu a závažnosti Vašeho problému budete možná muset implementovat pouze jednu z těchto strategií nebo možná budete muset vyzkoušet více taktik k zastavení spamu.

zde je úplný seznam strategií:

zakázat registraci WordPress úplně

Za prvé, pokud nepotřebujete veřejnou registraci na vašem webu WordPress, je lepší prostě zakázat registraci úplně, než se snažit bojovat proti registraci spamu.

i když potřebujete dát ostatním uživatelské účty na vašem webu, to nutně neznamená, že musíte povolit veřejnou registraci. Pokud například potřebujete pouze malý počet lidí, kteří mají své vlastní účty,můžete pro ně vytvořit účty ručně, než abyste je nechali zaregistrovat.

Chcete-li zcela zakázat registraci uživatelů na WordPress, Přejděte na Nastavení → Obecné a ujistěte se, že políčko kdokoli se může zaregistrovat není zaškrtnuto:

jakmile zakážete registraci, každý, kdo se pokusí navštívit výchozí registrační stránku, uvidí tuto zprávu:

přidat do registračního formuláře

dalším způsobem, jak odrazit spam registrace uživatele, je přidat do výchozího registračního formuláře WordPress.

existují různé typy s, které můžete použít, ale většina lidí považuje službu Google re za uživatelsky nejpříjemnější (známou také jako No re). Jeho cílem je být neviditelný pro většinu legitimních lidských návštěvníků, zatímco návštěvníkům stále zobrazuje test, který určuje, že jsou pravděpodobně roboti.

Chcete-li do registračního formuláře WordPress Přidat žádný re, můžete použít bezplatný plugin Advanced no & invisible (v2 & v3).

Chcete-li nastavit plugin, musíte nejprve vygenerovat bezplatný klíč re API od společnosti Google – což zahrnuje pouze zadání vašeho webu a výběr typu re, který chcete použít:

pak můžete přejít na Nastavení → Pokročilé ne & neviditelné pro nastavení pluginu:

• vyberte verzi (ujistěte se, že odpovídá tomu, co jste vybrali při vytváření klíče API).
• přidejte klíč webu a tajný klíč (Google vám je poskytne po odeslání formuláře z předchozího snímku obrazovky).
• vyberte, kam chcete povolit . Kromě registračního formuláře, můžete jej také povolit pro jiné části vašeho webu, jako je přihlašovací formulář.

jakmile uložíte změny, měli byste vidět svůj formulář na registrační stránce (pokud jste nezvolili neviditelnou metodu, v takovém případě by byla viditelná pouze pro podezřelé roboty):

použijte vyhrazený WordPress registrační Spam Plugin

některé univerzální WordPress anti-spam pluginy mohou pomoci zastavit WordPress registrační spam, stejně jako spam v jiných oblastech, jako je vaše sekce komentářů nebo podání formuláře.

bohužel, populární Akismet komentář spam plugin od Automattic nefunguje pro registraci spam, ale některé další populární možnosti, které blokují registraci spam patří:

• zastavte spammery
• CleanTalk
• WPBruiser
• WordPress Zero Spam

tyto pluginy se opět neomezují pouze na registraci spamu, ale pomáhají vám blokovat registrace spamu jako součást jejich obecného úsilí proti spamu.

vyžadovat souhlas administrátora pro nové uživatele

pokud se kromě samotných spamových účtů obáváte také toho, co lidé dělají po registraci, další dobrou strategií je vyžadovat souhlas administrátora pro nové uživatele.

pokud se například obáváte, že lidé spamují vaše fórum bbPress nebo komunitu BuddyPress, vyžadující souhlas administrátora vám umožní vyhnout se této situaci.

Toto je dobré kombinovat s nebo jinou strategií: bude odfiltrovat nízkoúrovňový automatizovaný spam a můžete použít ruční schválení k zachycení všeho ostatního.

pokud však máte spoustu registrací spamu a pokusíte se implementovat tuto strategii sama o sobě, můžete se ocitnout ohromeni snahou třídit všechny registrace.

Chcete-li vyžadovat schválení administrátora pro nové uživatele, můžete použít bezplatný plugin WP Approve User.

Jakmile nainstalujete a aktivujete plugin, začne pracovat hned. Všichni vaši stávající uživatelé již budou schváleni (aby se předešlo problémům).

noví uživatelé však budou vyžadovat ruční schválení, které můžete provést z oblasti stávajících uživatelů na hlavním panelu WordPress:

máte také možnost odesílat a upravovat e-maily, když je uživatel:

• schváleno
• neschváleno

tyto e-maily můžete povolit a přizpůsobit jejich obsah návštěvou nastavení → schválit uživatele.

blokovat škodlivé IP adresy

pokud většina vašeho registračního spamu pochází ze stejných IP adres, můžete problém omezit zablokováním těchto IP adres v přístupu na váš web.

pokud hostujete na Kinsta, nabízíme nástroj pro odmítnutí IP v řídicím panelu Kinsta. Chcete-li k němu přistupovat, otevřete web, na kterém máte problémy, a na postranním panelu řídicího panelu webu vyberte možnost odepřít IP:

většina hostitelů cPanel by vám také měla poskytnout nástroj pro blokování IP.

změňte registrační adresu URL WordPress

pokud chcete na svou registrační stránku přidat nějaké „zabezpečení nejasností“ a omezit provoz bot na nízké úrovni, můžete změnit adresu URL své registrační stránky od výchozího nastavení, které používají všechny weby WordPress.

registrační stránka je ve skutečnosti součástí přihlašovací stránky WordPress, takže toho můžete dosáhnout pomocí libovolného pluginu, který vám umožní změnit přihlašovací adresu URL WordPress.

dobrou volbou je bezplatný plugin WPS Hide Login.

po instalaci pluginu přejděte na nastavení → WPS skrýt přihlášení a zadejte novou adresu URL. Výchozí adresu URL můžete také přesměrovat na jinou stránku, například na stránku 404:

například pokud změníte přihlašovací adresu URL na yoursite.com/sneakylogin, pak výchozí registrační stránka již nebude fungovat. Vaše nová registrační stránka by byla yoursite.com/sneakylogin/?action=register.

použít vlastní WordPress registrační formulář Plugin

další dobrou alternativou k zastavení WordPress registrace spam je použít vlastní WordPress registrační formulář plugin.

tyto pluginy vám umožní obejít normální proces registrace WordPress a také implementovat řadu užitečných antispamových taktik, jako je:

• vlastní registrační URL-změna registrační adresy URL od výchozího nastavení může snížit některé nevyžádané pošty na nízké úrovni, i když je nepravděpodobné, že by samo o sobě zastavilo spam registrace uživatele.
• potvrzení e-mailu-to zabraňuje uživatelům spamu s falešnými e-maily tím, že vyžaduje, aby noví uživatelé potvrdili svůj e-mail. Pokud uživatel nepotvrdí svůj e-mail, plugin tuto registraci automaticky zruší.
• schválení správce pro nové uživatele-tyto pluginy vám obvykle mohou pomoci implementovat funkci schválení správce shora.
• prevence spamu – tyto pluginy vám také mohou pomoci přidat pole honeypot do vlastního registračního formuláře.

mnoho univerzálních pluginů formulářů WordPress také zahrnuje možnost vytvářet vlastní registrační formuláře s funkcemi proti spamu. Nevýhodou však je, že registrační funkce obvykle získáte pouze v prémiové verzi. Pokud jste ochotni zaplatit, některé dobré možnosti jsou:

• Gravity Forms with the User Registration add-on (available with the Elite license)
• Formidable Forms with the User Registration add-on (available with the Business license)

podívejme se blíže na to, jak používat dvě bezplatná řešení poskytovaná pluginy pro registraci uživatelů a tvůrce profilů.

1. Registrace uživatele

při instalaci bezplatného pluginu pro registraci uživatele vám umožní automaticky vytvořit vlastní registrační stránku umístěnou na adrese yoursite.com/registration (tuto adresu URL můžete vždy změnit).

máte několik dalších možností, jak snížit spam během procesu registrace.

nejprve na kartě Obecné možnosti v nastavení pluginu můžete pomocí rozbalovací nabídky možnost přihlášení uživatele vyžadovat schválení administrátora poté, co se uživatel zaregistruje:

můžete také přejít na kartu integrace a nastavit Google re (budete potřebovat klíče API – můžete postupovat podle stejných kroků jako dříve v tomto příspěvku):

Chcete-li povolit na konkrétním registračním formuláři, musíte také upravit tento formulář a povolit jej tam. Při úpravě formuláře můžete v případě potřeby přidat další pole s informacemi o profilu.

2. Profile Builder

bezplatný plugin Profile Builder se řídí stejným základním přístupem.

Chcete-li přizpůsobit pole registračního formuláře, můžete přejít do pole stavitel profilů → pole formuláře. Chcete-li přidat do formuláře, můžete zahrnout pole re, ve kterém budete muset přidat klíče API:

poté, Chcete-li zobrazit svůj vlastní registrační formulář, můžete přidat zkrácený kdekoli na vašem webu.

Profile Builder také obsahuje funkci, která vyžaduje schválení administrátorem pro nové registrace, ale je k dispozici pouze ve verzi premium.

tato kombinace funkcí WordPress + bezplatné pluginy = recept na zastavení registrace spamu před tím, než naplní váš web ❌ .Kliknutím Tweet

shrnutí

pokud potřebujete povolit veřejnou registraci na vašem webu WordPress, může být registrační spam frustrující problém. Můžete snížit nebo dokonce zcela eliminovat registrační spam kombinující různé taktiky.

nejjednodušší a nejlehčí možností je přidat do výchozího registračního formuláře WordPress žádné re. Většina lidských návštěvníků si nevšimne nic jiného, ale Google zobrazí testy robotům, aby jim zabránil v registraci spamu.

pokud chcete provést kompletní opravu, můžete také použít vyhrazený registrační plugin WordPress k vytvoření vlastního registračního formuláře, který obsahuje vlastní antispamové vlastnosti a funkce, jako je schválení administrátorem pro nové uživatele.