So stoppen Sie WordPress-Registrierungs-Spam (Plugins und Taktiken)

Versuchen Sie, WordPress-Registrierungs-Spam auf Ihrer Website zu stoppen?

Aufgrund der immensen Popularität von WordPress ist es ein saftiges Ziel für Spammer auf der ganzen Welt. Möglicherweise versuchen sie nur, Ihre Website auszunutzen und Zugriff zu erhalten. Oder sie möchten Ihre Community spammen, z. B. Ihr Forum mit Spam-Themen füllen.

Wenn Sie die öffentliche Registrierung auf Ihrer WordPress-Site zulassen, werden Sie mit ziemlicher Sicherheit Probleme mit Spam-Registrierungen in der einen oder anderen Form haben.

In diesem Beitrag erfahren Sie, wie Sie Spam-Registrierungen mithilfe einer Mischung aus integrierten WordPress-Funktionen und kostenlosen Plugins reduzieren können.

Sehen Sie sich lieber die Videoversion an?

Der Standard-WordPress-Registrierungsprozess

Bevor wir zur Taktik kommen, lassen Sie uns kurz den Standard-WordPress-Registrierungsprozess besprechen.

Wenn Sie die öffentliche Registrierung auf Ihrer Website zulassen, befindet sich die Standard-WordPress-Registrierungsseite unter https://yoursite.com/wp-login.php?action=register:

Wie Sie sehen, hindert böswillige Akteure oder Bots nicht daran, Spam-Registrierungen zu erstellen.

Bots können direkt zu Ihrer Registrierungsseite gehen, indem sie an jede WordPress-Domain dieselbe Formel anhängen, und nichts hindert sie daran, die Formularfelder auszufüllen.

Lassen Sie Ihre Website nicht zum Ziel von Spam-Registrierungen werden 🎯 Dieses Handbuch ist der Schlüssel, um Spammer zu stoppen, bevor sie loslegen ⬇️Zum Twittern klicken

So stoppen Sie WordPress-Registrierungs-Spam

Es gibt eine Reihe verschiedener Strategien, mit denen Sie WordPress-Registrierungs-Spam stoppen können. Abhängig von den Anforderungen Ihrer Website und der Schwere Ihres Problems müssen Sie möglicherweise nur eine dieser Strategien implementieren oder mehrere Taktiken ausprobieren, um den Spam zu stoppen.

Hier ist die vollständige Liste der Strategien:

WordPress-Registrierung vollständig deaktivieren

Wenn Sie keine öffentliche Registrierung auf Ihrer WordPress-Site benötigen, ist es zunächst besser, die Registrierung einfach vollständig zu deaktivieren, als Spam-Registrierungen zu bekämpfen.

Selbst wenn Sie anderen Benutzerkonten auf Ihrer Website geben müssen, bedeutet dies nicht unbedingt, dass Sie die öffentliche Registrierung aktivieren müssen. Wenn Sie beispielsweise nur eine kleine Anzahl von Personen benötigen, um über eigene Konten zu verfügen, können Sie manuell Konten für sie erstellen, anstatt sie selbst registrieren zu lassen.

Um die Benutzerregistrierung in WordPress vollständig zu deaktivieren, gehen Sie zu Einstellungen → Allgemein und stellen Sie sicher, dass das Kontrollkästchen Jeder kann sich registrieren deaktiviert ist:

Sobald Sie die Registrierung deaktivieren, wird jeder, der versucht, Ihre Standardregistrierungsseite zu besuchen, diese Meldung sehen:

Zu Ihrem Registrierungsformular hinzufügen

Eine weitere Möglichkeit, Spam bei der Benutzerregistrierung abzuwehren, besteht darin, dem Standard-WordPress-Registrierungsformular ein a hinzuzufügen.

Es gibt verschiedene Arten von s, die Sie verwenden können, aber die meisten Leute finden, dass der re-Dienst von Google der benutzerfreundlichste ist (auch als No re bekannt). Es zielt darauf ab, für die meisten legitimen menschlichen Besucher unsichtbar zu sein, während den Besuchern weiterhin ein Test angezeigt wird, von dem festgestellt wird, dass es sich wahrscheinlich um Bots handelt.

Um Ihrem WordPress-Registrierungsformular No re hinzuzufügen, können Sie das kostenlose Plugin Advanced no & invisible (v2 & v3) verwenden.

Um das Plugin einzurichten, müssen Sie zuerst einen kostenlosen Re-API-Schlüssel von Google generieren – dazu müssen Sie nur Ihre Website eingeben und auswählen, welche Art von Re verwendet werden soll:

Dann können Sie zu Einstellungen → Erweitert nein & unsichtbar gehen, um das Plugin einzurichten:

• Wählen Sie die Version aus (stellen Sie sicher, dass diese mit der Version übereinstimmt, die Sie beim Erstellen Ihres API-Schlüssels ausgewählt haben).
• Fügen Sie Ihren Site-Schlüssel und Ihren geheimen Schlüssel hinzu (Google gibt Ihnen diese, nachdem Sie das Formular aus dem vorherigen Screenshot gesendet haben).
• Wählen Sie, wo Ihre aktivieren . Über Ihr Registrierungsformular hinaus können Sie es auch für andere Teile Ihrer Website aktivieren, z. B. für Ihr Anmeldeformular.

Sobald Sie Ihre Änderungen gespeichert haben, sollten Sie Ihr Formular auf Ihrer Registrierungsseite sehen (es sei denn, Sie haben eine unsichtbare Methode gewählt, in diesem Fall wäre es nur für verdächtige Bots sichtbar):

Verwenden Sie ein dediziertes WordPress-Registrierungs-Spam-Plugin

Einige Allzweck-WordPress-Anti-Spam-Plugins können dazu beitragen, WordPress-Registrierungs-Spam sowie Spam in anderen Bereichen wie Ihrem Kommentarbereich oder Formularübermittlungen zu stoppen.

Leider funktioniert das beliebte Akismet-Kommentar-Spam-Plugin von Automattic nicht für Registrierungs-Spam, aber einige andere beliebte Optionen, die Registrierungs-Spam blockieren, sind:

• Spammer stoppen
• CleanTalk
• WPBruiser
• WordPress Zero Spam

Auch hier sind diese Plugins nicht nur auf Registrierungs-Spam beschränkt, sondern helfen Ihnen dabei, Spam-Registrierungen im Rahmen ihrer allgemeinen Anti-Spam-Bemühungen zu blockieren.

Administratorgenehmigung für neue Benutzer erforderlich

Wenn Sie sich neben den Spam-Konten selbst auch Gedanken darüber machen, was die Benutzer nach der Registrierung tun, ist es eine weitere gute Strategie, die Administratorgenehmigung für neue Benutzer zu verlangen.

Wenn Sie sich beispielsweise Sorgen machen, dass Leute Ihr bbPress-Forum oder Ihre BuddyPress-Community spammen, können Sie diese Situation vermeiden, wenn Sie die Genehmigung eines Administrators benötigen.

Dies ist gut mit einer oder einer anderen Strategie zu kombinieren: dadurch wird automatisierter Spam auf niedriger Ebene herausgefiltert, und Sie können die manuelle Genehmigung verwenden, um alles andere abzufangen.

Wenn Sie jedoch Tonnen von Spam-Registrierungen haben und versuchen, diese Strategie selbst zu implementieren, sind Sie möglicherweise überfordert, alle Registrierungen zu sortieren.

Um eine Administratorgenehmigung für neue Benutzer zu benötigen, können Sie das kostenlose WP Approve User Plugin verwenden.

Sobald Sie das Plugin installiert und aktiviert haben, funktioniert es sofort. Alle Ihre bestehenden Benutzer werden bereits genehmigt (um Probleme zu vermeiden).

Neue Benutzer benötigen jedoch eine manuelle Genehmigung, die Sie im Bereich vorhandene Benutzer in Ihrem WordPress-Dashboard vornehmen können:

Sie haben auch die Möglichkeit, E-Mails zu senden und anzupassen, wenn ein Benutzer:

• Genehmigt
• Nicht genehmigt

Sie können diese E-Mails aktivieren und ihren Inhalt anpassen, indem Sie Einstellungen → Benutzer genehmigen aufrufen.

Böswillige IP-Adressen blockieren

Wenn der Großteil Ihres Registrierungs-Spam von denselben IP-Adressen stammt, können Sie das Problem beheben, indem Sie diese IP-Adressen daran hindern, auf Ihre Website zuzugreifen.

Wenn du bei Kinsta hostest, bieten wir im Kinsta Dashboard ein IP Deny Tool an. Um darauf zuzugreifen, öffnen Sie die Site, auf der Sie Probleme haben, und wählen Sie die Option IP Deny in der Seitenleiste des Dashboards der Site:

Die meisten cPanel-Hosts sollten Ihnen auch ein IP-Blockierungstool zur Verfügung stellen.

Ändern Sie die WordPress-Registrierungs-URL

Wenn Sie Ihrer Registrierungsseite etwas „Sicherheit durch Dunkelheit“ hinzufügen und den Bot-Verkehr auf niedriger Ebene reduzieren möchten, können Sie die URL Ihrer Registrierungsseite von der Standardeinstellung, die alle WordPress-Sites verwenden, ändern.

Die Registrierungsseite ist eigentlich Teil der WordPress-Anmeldeseite, sodass Sie dies mit jedem Plugin erreichen können, mit dem Sie die WordPress-Anmelde-URL ändern können.

Eine gute Option ist das kostenlose WPS Hide Login Plugin.

Sobald Sie das Plugin installiert haben, gehen Sie zu Einstellungen → WPS Hide Login, um Ihre neue URL einzugeben. Sie können die Standard-URL auch auf eine andere Seite umleiten, z. B. Ihre 404-Seite:

Wenn Sie beispielsweise Ihre Anmelde-URL in ändern yoursite.com/sneakylogin , dann wird die Standardregistrierungsseite nicht mehr funktionieren. Ihre neue Registrierungsseite wäre yoursite.com/sneakylogin/?action=register .

Verwenden Sie ein benutzerdefiniertes WordPress-Registrierungsformular-Plugin

Eine weitere gute Alternative, um WordPress-Registrierungs-Spam zu stoppen, ist die Verwendung eines benutzerdefinierten WordPress-Registrierungsformular-Plugins.

Mit diesen Plugins können Sie den normalen WordPress-Registrierungsprozess umgehen und eine Reihe nützlicher Anti-Spam-Taktiken wie:

• Benutzerdefinierte Registrierungs-URL – Wenn Sie Ihre Registrierungs-URL von der Standardeinstellung entfernen, können Sie Spam auf niedriger Ebene reduzieren, Es ist jedoch unwahrscheinlich, dass der Spam bei der Benutzerregistrierung von selbst gestoppt wird.
• E–Mail-Bestätigung – Dies verhindert Spam-Benutzer mit gefälschten E-Mails, indem neue Benutzer ihre E-Mail bestätigen müssen. Wenn ein Benutzer seine E-Mail-Adresse nicht bestätigt, verwirft das Plugin diese Registrierung automatisch.
• Admin-Genehmigung für neue Benutzer – Diese Plugins können Ihnen normalerweise dabei helfen, die Admin-Genehmigungsfunktion von oben zu implementieren.
• Spamschutz – Mit diesen Plugins können Sie Ihrem benutzerdefinierten Registrierungsformular auch Felder hinzufügen oder Honeypot-Felder hinzufügen.

Viele Allzweck-WordPress-Formular-Plugins bieten auch die Möglichkeit, benutzerdefinierte Registrierungsformulare mit Anti-Spam-Funktionen zu erstellen. Der Nachteil hierbei ist jedoch, dass Sie die Registrierungsfunktionen normalerweise nur in der Premium-Version erhalten. Wenn Sie bereit sind zu zahlen, sind einige gute Optionen:

• Gravity Forms mit dem Benutzerregistrierungs-Add-On (verfügbar mit der Elite-Lizenz)
• Formidable Forms mit dem Benutzerregistrierungs-Add-On (verfügbar mit der Business-Lizenz)

Schauen wir uns genauer an, wie Sie zwei kostenlose Lösungen verwenden, die von den Plugins Benutzerregistrierung und Profilerstellung bereitgestellt werden.

1. Benutzerregistrierung

Wenn Sie das kostenlose Benutzerregistrierungs-Plugin installieren, haben Sie die Möglichkeit, automatisch Ihre benutzerdefinierte Registrierungsseite unter zu erstellen yoursite.com/registration (Sie können diese URL jederzeit ändern).

Sie haben einige andere Möglichkeiten, Spam während des Registrierungsprozesses zu reduzieren.

Zunächst können Sie auf der Registerkarte Allgemeine Optionen der Plugin-Einstellungen die Dropdown-Liste Benutzeranmeldeoption verwenden, um die Genehmigung des Administrators zu verlangen, nachdem sich ein Benutzer registriert hat:

Sie können auch zur Registerkarte Integration gehen, um Google re einzurichten (Sie benötigen Ihre API-Schlüssel – Sie können die gleichen Schritte wie zuvor in diesem Beitrag ausführen):

Um ein bestimmtes Registrierungsformular zu aktivieren, müssen Sie dieses Formular auch bearbeiten und dort aktivieren. Wenn Sie ein Formular bearbeiten, können Sie bei Bedarf auch zusätzliche Profilinformationsfelder hinzufügen.

2. Profile Builder

Das kostenlose Profile Builder Plugin folgt dem gleichen grundlegenden Ansatz.

Um Ihre Registrierungsformularfelder anzupassen, gehen Sie zu Profilersteller → Formularfelder. Um Ihrem Formular a hinzuzufügen, können Sie ein Feld re , in dem Sie Ihre API-Schlüssel hinzufügen müssen:

Um Ihr benutzerdefiniertes Registrierungsformular anzuzeigen, können Sie den Shortcode an einer beliebigen Stelle auf Ihrer Site hinzufügen.

Der Profilersteller enthält auch eine Funktion, mit der die Genehmigung des Administrators für neue Registrierungen erforderlich ist, die jedoch nur in der Premium-Version verfügbar ist.

Diese Mischung aus WordPress-Funktionen + kostenlosen Plugins = das Rezept, um Spam-Registrierungen zu stoppen, bevor sie Ihre Website füllen ❌ .Zum Twittern klicken

Zusammenfassung

Wenn Sie die öffentliche Registrierung auf Ihrer WordPress-Site zulassen müssen, kann Registrierungs-Spam ein frustrierendes Problem sein. Sie können Registrierungs-Spam reduzieren oder sogar vollständig eliminieren, indem Sie verschiedene Taktiken kombinieren.

Die einfachste und leichteste Option besteht darin, dem Standard-WordPress-Registrierungsformular ein Nein hinzuzufügen. Die meisten menschlichen Besucher werden nichts anderes bemerken, aber Google zeigt die Tests Bots an, um sie vor Spam-Registrierungen zu schützen.

Wenn Sie eine vollständige Überarbeitung wünschen, können Sie auch ein dediziertes WordPress-Registrierungs-Plugin verwenden, um ein benutzerdefiniertes Registrierungsformular zu erstellen, das eigene Anti-Spam-Eigenschaften sowie Funktionen wie die Administratorgenehmigung für neue Benutzer enthält.