WordPressの登録スパムを停止する方法（プラグインと戦術)

あなたのサイトでWordPressの登録スパムを停止しようとしていますか？

ワードプレスの絶大な人気のために、それは世界中のスパマーのためのジューシーなターゲットです。 彼らはあなたのサイトを悪用してアクセスを得ようとしているだけかもしれません。 または、スパムのトピックであなたのフォーラムを埋めるように、彼らはあなたのコミュニティをスパムしたいかもしれません。

WordPressサイトで公開登録を許可すると、何らかの形でスパム登録に問題が発生することはほぼ確実です。

この記事では、組み込みのWordPress機能と無料のプラグインの混合物を使用してスパム登録を削減する方法を学ぶつもりです。

デフォルトのWordPress登録プロセス

私たちは戦術に到達する前に、のは簡単にデフォルトのWordPress登録プロセスを説明してみましょう。

あなたのサイトで公開登録を許可する場合、デフォルトのWordPress登録ページはhttps://yoursite.com/wp-login.php?action=registerにあります:

ご覧のように、悪意のあるアクターやボットがスパム登録を作成するのを止めるこ

ボットは、すべてのWordPressドメインに同じ式を追加することで、あなたの登録ページに直接行くことができ、フォームフィールドに記入することからそれらを停止するものは何もありません。

あなたのサイトがスパム登録のターゲットにならないようにする►このガイドは、始める前にスパマーを停止するための鍵です►click To tweet

WordPress登録スパムを停止する方法

wordpress登録スパムを停止するために使用できるいくつかの異なる戦略があります。 サイトのニーズと問題の重大度に応じて、これらの戦略の1つだけを実装する必要がある場合や、スパムを停止するために複数の戦術を試す必要があ

ここでは、戦略の完全なリストです:

WordPressの登録を完全に無効にする

まず、WordPressのサイトに公開登録が必要ない場合は、スパム登録と戦うのではなく、登録を完全に無効にする方が良いで

あなたのサイトで他のユーザーアカウントを与える必要がある場合でも、必ずしも公開登録を有効にする必要があるわけではありません。 たとえば、少数のユーザーだけが自分のアカウントを持っている必要がある場合は、自分自身を登録させるのではなく、手動でアカウントを作成できます。

WordPressでユーザー登録を完全に無効にするには、設定→一般に進み、誰でも登録できるボックスがオフになっていることを確認してください:

登録を無効にすると、デフォルトの登録ページにアクセスしようとすると、次のメッ:

登録フォームに追加

ユーザー登録スパムを防ぐ別の方法は、デフォルトのWordPress登録フォームにaを追加することです。

使用できるsにはさまざまな種類がありますが、ほとんどの人はGoogleのreサービスが最も使いやすいもの（no reとも呼ばれます）であることがわかりま これは、ほとんどの正当な人間の訪問者には見えないことを目指していますが、訪問者にはボットの可能性が高いと判断するテストを表示します。

WordPress登録フォームにno reを追加するには、無料のAdvanced no&invisible(v2&v3)プラグインを使用できます。

プラグインをセットアップするには、まずGoogleから無料のre APIキーを生成する必要があります–これはあなたのウェブサイトを入力し、使用するreのタ:

次に、設定→詳細設定なし&非表示に移動してプラグインを設定できます:

• バージョンを選択します（これがAPIキーを作成したときに選択したものと一致することを確認してください）。
• サイトキーと秘密キーを追加します（前のスクリーンショットからフォームを送信した後、Googleはこれらを提供します）。
• あなたを有効にする場所を選択します。 あなたの登録フォーム以外にも、あなたのログインフォームのように、あなたのサイトの他の部分のためにそれを有効にすることができます。

変更を保存すると、登録ページにフォームが表示されます（目に見えない方法を選択した場合を除き、疑いのある:

専用のWordPress登録スパムプラグインを使用

いくつかの万能WordPressのスパム対策プラグインは、WordPressの登録スパムだけでなく、コメントセクションやフォームの提出などの他の領域でのスパムを停止するのに役立ちます。

残念ながら、Automatticの人気のあるAkismetコメントスパムプラグインは登録スパムには機能しませんが、登録スパムをブロックする他の一般的なオプションには:

• スパマーを停止
• CleanTalk
• Wpbruiser
• WordPress Zero Spam

ここでも、これらのプラグインは登録スパムに限定されませんが、一般的なスパム対策の一環としてスパム登録をブロックするのに役立ちます。

新しいユーザーに管理者の承認を必要とする

スパムアカウント自体を超えて、あなたはまた、登録後に人々が何をするかを心配している場合は、別の良い戦略は、新しいユーザーのために管理者の承認を必要とすることです。

たとえば、bbPressフォーラムやBuddyPressコミュニティをスパムする人が心配な場合は、管理者の承認を必要とすると、そのような状況を避けることができます。

これは、または別の戦略と組み合わせるのに良いものです: 低レベルの自動化されたスパムを除外し、手動承認を使用して他のすべてをキャッチすることができます。

しかし、大量のスパム登録があり、この戦略を単独で実装しようとすると、すべての登録をソートしようとすると圧倒されるかもしれません。

新規ユーザーに管理者の承認を要求するには、無料のWP Approve Userプラグインを使用できます。

プラグインをインストールして有効にすると、すぐに動作を開始します。 既存のすべてのユーザーはすでに承認されています（問題を回避するため）。

ただし、新規ユーザーは手動で承認する必要があります。:

WP Approve User plugin

でユーザーを承認するユーザープラグイン

でユーザーを承認するユーザープラグイン

• 承認済み
• 未承認

これらのメールを有効にし、内容をカスタマイズするには、設定→ユーザーを承認します。

悪意のあるIPアドレスをブロック

登録スパムの大部分が同じIPアドレスから来ている場合は、最初にそれらのIPアドレスがサイトにアクセ

Kinstaでホストしている場合は、KinstaダッシュボードにIP拒否ツールを提供しています。 これにアクセスするには、問題が発生しているサイトを開き、サイトのダッシュボードのサイドバーにあるIP拒否オプションを選択します:

ほとんどのcPanelホストはIPブロッキングツールを提供する必要があります。

WordPressの登録URLを変更する

登録ページに”あいまいさによるセキュリティ”を追加し、低レベルのボットトラフィックを削減したい場合は、すべてのWordPressサイトが使用するデフォルトから登録ページのURLを変更することができます。

登録ページは実際にはWordPressのログインページの一部なので、WordPressのログインURLを変更できるプラグインでこれを実現できます。

良いオプションは、無料のWPS Hide Loginプラグインです。

プラグインをインストールしたら、設定→WPS Hide Loginに移動して新しいURLを入力します。 また、デフォルトのURLを404ページなどの別のページにリダイレクトすることもできます:

たとえば、ログインURLを次のように変更した場合yoursite.com/sneakyloginその後、デフォルトの登録ページは機能しなくなります。 あなたの新しい登録ページは次のようになりますyoursite.com/sneakylogin/?action=register.

カスタムWordPressの登録フォームプラグインを使用します

WordPressの登録スパムを停止する別の良い代替は、カスタムWordPressの登録フォームプラグインを使用するこ

これらのプラグインを使用すると、通常のWordPressの登録プロセスをバイパスし、また、次のような有用なスパム対策戦術の数を実装してみましょう:

• カスタム登録URL-デフォルトから離れてあなたの登録URLを変更すると、それ自体でユーザー登録スパムを停止する可能性は低いですが、いくつかの低レベ
• 電子メール確認–これは、自分の電子メールを確認するために新しいユーザーを要求することにより、偽の電子メールを持つスパムユーザを防止します。 ユーザーが自分の電子メールを確認しない場合、プラグインは自動的にその登録を破棄します。
• 新規ユーザーの管理者承認–これらのプラグインは、通常、上記から管理者承認機能を実装するのに役立ちます。
• スパム防止–これらのプラグインは、カスタム登録フォームにフィールドを追加またはハニーするのにも役立ちます。

多くの汎用WordPressフォームプラグインには、スパム対策機能を備えたカスタム登録フォームを作成する機能も含まれています。 ただし、ここでの欠点は、通常、プレミアムバージョンでのみ登録機能を取得することです。 あなたが支払うことを喜んでいる場合は、いくつかの良いオプションは次のとおりです:

• Gravity Forms with User Registration add-on(Eliteライセンスで利用可能)
• Formidable Forms with User Registration add-on(ビジネスライセンスで利用可能))

ユーザー登録とプロファイルビルダープラグインが提供する二つの無料のソリューションを使用する方法について詳しく見てみましょう。

1. ユーザー登録

無料のユーザー登録プラグインをインストールすると、次の場所にあるカスタム登録ページを自動的に作成するオプションが提供されますyoursite.com/registration （このURLはいつでも変更できます）。

登録プロセス中にスパムを減らすための他のいくつかのオプションがあります。

まず、プラグインの設定の一般オプションタブで、ユーザーログインオプションドロップダウンを使用して、ユーザー登録後に管理者の承認を要求できます:

統合タブに移動してGoogle reを設定することもでき:

特定の登録フォームで有効にするには、そのフォームを編集して フォームを編集するときに、必要に応じてプロファイル情報フィールドを追加することもできます。

2. Profile Builder

無料のProfile Builderプラグインは、同じ基本的なアプローチに従います。

登録フォームフィールドをカスタマイズするには、プロファイルビルダー→フォームフィールドに移動します。 フォームにAを追加するには、APIキーを追加する必要があるreフィールドを含めることができます:

次に、カスタム登録フォームを表示するには、サイトの任意の場所にショートコードを追加します。

プロファイルビルダーには、新規登録に管理者の承認を必要とする機能も含まれていますが、プレミアムバージョンでのみ使用できます。

WordPressの機能のこのミックス+無料のプラグイン=彼らはあなたのサイトを埋める前にスパム登録を停止するためのレシピ❌。Click to Tweet

Summary

WordPressサイトで公開登録を許可する必要がある場合、登録スパムはイライラする問題になる可能性があります。 別の戦術を組み合わせた登録スパムを減らしたり、完全に排除したりすることができます。

最も簡単で軽量なオプションは、デフォルトのWordPress登録フォームにno reを追加することです。 ほとんどの人間の訪問者は別の何かに気づくことはありませんが、Googleはスパム登録からそれらを防ぐためにボットにテストが表示されます。

完全なオーバーホールが必要な場合は、専用のWordPress登録プラグインを使用して、独自のスパム対策プロパティや新規ユーザーの管理者承認などの機能を含むカ