Hoe te stoppen WordPress registratie Spam (Plugins en tactiek)

proberen om WordPress registratie spam op uw site te stoppen?

vanwege de immense populariteit van WordPress is het een sappig doelwit voor spammers over de hele wereld. Ze kunnen gewoon proberen om uw site te exploiteren en toegang te krijgen. Of, ze zouden willen spam uw gemeenschap, zoals het vullen van uw forum met spam onderwerpen.

als u publieke registratie op uw WordPress site toestaat, zult u vrijwel zeker problemen ondervinden met spamregistraties in een of andere vorm.

in dit bericht leer je hoe je spamregistraties kunt verminderen met behulp van een mix van ingebouwde WordPress-functies en gratis plugins.

wilt u de videoversie bekijken?

het standaard WordPress registratieproces

voordat we naar de tactiek, laten we kort bespreken het standaard WordPress registratieproces.

als u openbare registratie op uw site toestaat, bevindt de standaard WordPress-registratiepagina zich op https://yoursite.com/wp-login.php?action=register:

zoals u kunt zien, is er niet veel dat kwaadaardige acteurs of bots ervan weerhoudt spamregistraties aan te maken.

Bots kunnen rechtstreeks naar uw registratiepagina gaan door dezelfde formule toe te voegen aan elk WordPress-domein en er is niets dat hen ervan weerhoudt de formuliervelden in te vullen.

laat uw site geen doelwit zijn voor spamregistraties 🎯 deze handleiding is de sleutel tot het stoppen van spammers voordat ze aan de slag gaan ⬇ ️ klik om te tweet

hoe WordPress registratie spam

te stoppen er zijn een aantal verschillende strategieën die u kunt gebruiken om WordPress registratie spam te stoppen. Afhankelijk van de behoeften van uw site en de ernst van uw probleem, moet u misschien slechts één van deze strategieën implementeren of moet u misschien meerdere tactieken proberen om de spam te stoppen.

hier is de volledige lijst van strategieën:

WordPress registratie volledig uitschakelen

Ten eerste, als u geen openbare registratie op uw WordPress site nodig hebt, is het beter om gewoon de registratie helemaal uit te schakelen in plaats van te proberen spam registraties te bestrijden.

zelfs als u anderen gebruikersaccounts op uw site moet geven, betekent dat niet noodzakelijkerwijs dat u openbare registratie moet inschakelen. Als je bijvoorbeeld maar een klein aantal mensen nodig hebt om hun eigen accounts te hebben, kun je handmatig accounts voor hen maken in plaats van ze zichzelf te laten registreren.

om gebruikersregistratie op WordPress volledig uit te schakelen, ga naar Instellingen → Algemeen en zorg ervoor dat het vak iedereen kan registreren niet is aangevinkt:

zodra u de registratie uitschakelt, zal iedereen die uw standaard registratiepagina probeert te bezoeken dit bericht zien:

toevoegen aan uw registratieformulier

een andere manier om spam uit de registratie van gebruikers te weren is door een toe te voegen aan het standaard WordPress-registratieformulier.

er zijn verschillende soorten s die u kunt gebruiken, maar de meeste mensen vinden Google ‘ s re-service de meest gebruiksvriendelijke (ook bekend als No re). Het is bedoeld om onzichtbaar te zijn voor de meeste legitieme menselijke bezoekers, terwijl nog steeds het weergeven van een test voor bezoekers die het vaststelt zijn waarschijnlijk bots.

om No re toe te voegen aan uw WordPress registratie formulier, kunt u gebruik maken van de gratis geavanceerde No & invisible (v2 & v3) plugin.

om de plug-in in te stellen, moet u eerst een gratis re API-sleutel van Google genereren-wat enkel inhoudt dat u uw website invoert en kiest welk type re u wilt gebruiken:

dan kunt u naar Instellingen → Geavanceerd Nee & onzichtbaar gaan om de plugin in te stellen:

• kies de versie (zorg ervoor dat deze overeenkomt met wat u hebt geselecteerd toen u uw API-sleutel hebt aangemaakt).
• voeg uw Sitesleutel en geheime sleutel toe (Google geeft u deze nadat u het formulier van de vorige schermafbeelding hebt ingediend).
• Kies waar u uw. Naast uw inschrijfformulier, kunt u het ook inschakelen voor andere delen van uw site, zoals uw login formulier.

instellen zodra u uw wijzigingen opslaat, moet u uw formulier op uw registratiepagina zien (tenzij u een onzichtbare methode hebt gekozen, in welk geval het alleen zichtbaar zou zijn voor vermoedelijke bots):

gebruik een speciale WordPress registratie spam Plugin

sommige all-purpose WordPress anti-spam plugins kunnen helpen stoppen WordPress registratie spam, evenals spam in andere gebieden, zoals uw opmerkingen sectie of formulier inzendingen.

helaas werkt de populaire Akismet comment spam plugin van Automattic niet voor registratie spam, maar enkele andere populaire opties die registratie spam blokkeren zijn onder andere:

• Stop Spammers
• CleanTalk
• Wpbruiser
• WordPress Zero Spam

nogmaals, deze plugins zijn niet beperkt tot alleen registratie van spam, maar ze helpen u spamregistraties te blokkeren als onderdeel van hun algemene anti-spam-inspanningen.

Admin goedkeuring vereisen voor nieuwe gebruikers

als u zich buiten de spamaccounts zelf ook zorgen maakt over wat mensen doen na registratie, is een andere goede strategie om admin goedkeuring voor nieuwe gebruikers te eisen.

bijvoorbeeld, als je je zorgen maakt over mensen die je kunnen plaatsen forum of BuddyPress community spammen, dan kun je die situatie vermijden door admin goedkeuring te vragen.

dit is een goede om te combineren met een of andere strategie: De zal filteren low-level geautomatiseerde spam en u kunt handmatige goedkeuring gebruiken om al het andere te vangen.

Als u echter tonnen spamregistraties hebt en deze strategie zelf probeert uit te voeren, kunt u overweldigd raken door alle registraties te sorteren.

om admin goedkeuring voor nieuwe gebruikers te vereisen, kunt u de gratis WP Approve User plugin gebruiken.

zodra u de plugin installeert en activeert, begint deze meteen te werken. Al uw bestaande gebruikers worden al goedgekeurd (om problemen te voorkomen).

nieuwe gebruikers hebben echter handmatige goedkeuring nodig, wat u kunt doen vanuit het gedeelte bestaande gebruikers in uw WordPress-dashboard:

u hebt ook de optie om e-mails te verzenden en aan te passen voor wanneer een gebruiker:

• Approved
• Unapproved

u kunt deze e-mails inschakelen en hun inhoud aanpassen door naar Instellingen → Gebruiker goedkeuren te gaan.

schadelijke IP-adressen blokkeren

als het grootste deel van uw registratie spam afkomstig is van dezelfde IP-adressen, kunt u het probleem verminderen door deze IP-adressen in de eerste plaats de toegang tot uw site te blokkeren.

als u host op Kinsta, bieden we een IP deny tool aan in het Kinsta dashboard. Om toegang te krijgen, open de site waar je problemen hebt en kies de optie IP Deny in de zijbalk van het dashboard van de site:

de meeste cPanel-hosts zouden u ook een IP-blokkeringsprogramma moeten geven.

Wijzig de WordPress-registratie-URL

Als u wat “beveiliging door obscuriteit” aan uw registratiepagina wilt toevoegen en minder botverkeer op laag niveau wilt, kunt u de URL van uw registratiepagina wijzigen uit de buurt van de standaard die alle WordPress-sites gebruiken.

de registratie pagina is eigenlijk onderdeel van de WordPress login pagina, zodat u dit kunt bereiken met een plugin waarmee u de WordPress login URL wijzigen.

een goede optie is de gratis WPS Hide Login plugin.

zodra u de plugin installeert, gaat u naar Instellingen → WPS login verbergen om uw nieuwe URL in te voeren. U kunt ook de standaard URL omleiden naar een andere pagina, zoals uw 404-pagina:

bijvoorbeeld, als u uw login URL wijzigt naar yoursite.com/sneakylogin, dan zal de standaard registratiepagina niet meer functioneren. Uw nieuwe registratie pagina zou zijn yoursite.com/sneakylogin/?action=register.

gebruik een aangepaste WordPress registratie formulier Plugin

een ander goed alternatief om WordPress registratie spam te stoppen is het gebruik van een aangepaste WordPress registratie formulier plugin.

met deze plugins kunt u het normale WordPress-registratieproces omzeilen en ook een aantal nuttige anti-spam-tactieken implementeren, zoals:

• aangepaste registratie URL-het veranderen van uw registratie URL uit de buurt van de standaard kan bezuinigen op een aantal low-level spam, hoewel het onwaarschijnlijk is dat de gebruiker registratie spam te stoppen door zelf.
• e – mailbevestiging-dit voorkomt spamgebruikers met valse e-mails door nieuwe gebruikers te vragen hun e-mail te bevestigen. Als een gebruiker zijn e-mail niet bevestigt, zal de plugin automatisch die registratie verwerpen.
• Admin-goedkeuring voor nieuwe gebruikers – deze plugins kunnen u meestal helpen de admin-goedkeuring van bovenaf te implementeren.
• Spampreventie – deze plugins kunnen u ook helpen om honeypot-velden toe te voegen aan uw aangepaste registratieformulier.

veel WordPress form plugins bevatten ook de mogelijkheid om aangepaste registratieformulieren te maken met anti-spam functies. Echter, het nadeel hier is dat je meestal alleen de registratie functies in de premium versie. Als je bereid bent om te betalen, een aantal goede opties zijn:

• Gravity Forms with the User Registration add-on (available with the Elite license)
• Formidable Forms with the User Registration add-on (available with the Business license))

laten we eens een kijkje op het gebruik van twee gratis oplossingen die door de gebruiker registratie en Profile Builder plugins.

1. Gebruikersregistratie

wanneer u de gratis Gebruikersregistratieplugin installeert, krijgt u de mogelijkheid om automatisch uw aangepaste registratiepagina aan te maken op yoursite.com/registration (u kunt deze URL altijd wijzigen).

u hebt een paar andere opties om spam te verminderen tijdens het registratieproces.

eerst, in het tabblad Algemene opties van de instellingen van de plugin, kunt u de gebruiker login optie dropdown gebruiken om admin goedkeuring te vereisen nadat een gebruiker registreert:

u kunt ook naar het tabblad integratie gaan om Google re in te stellen (u hebt uw API-sleutels nodig – u kunt dezelfde stappen volgen van eerder in dit bericht):

om een specifiek registratieformulier in te schakelen, moet u dat formulier ook bewerken en daar inschakelen. Wanneer u een formulier bewerkt, kunt u desgewenst ook extra velden met profielinformatie toevoegen.

2. Profile Builder

de Free Profile Builder-plugin volgt dezelfde basisbenadering.

om uw registratie formuliervelden aan te passen, kunt u naar Profile Builder → formuliervelden gaan. Om een aan uw formulier toe te voegen, kunt u een re-veld toevoegen, waarin u uw API-sleutels moet toevoegen:

vervolgens kunt u, om uw aangepaste registratieformulier weer te geven, de shortcode overal op uw site toevoegen.

Profile Builder bevat ook een functie om admin goedkeuring voor nieuwe registraties te vereisen, maar het is alleen beschikbaar in de premium versie.

deze mix van WordPress functies + gratis plugins = het recept voor het stoppen van spam registraties voordat ze vullen uw site ❌ .Klik om te Tweet

samenvatting

als u openbare registratie op uw WordPress site wilt toestaan, kan registratie spam een frustrerend probleem zijn. U kunt verminderen of zelfs volledig elimineren registratie spam combineren van verschillende tactieken.

de eenvoudigste, lichtste optie is om een no re toe te voegen aan het standaard WordPress registratieformulier. De meeste menselijke bezoekers zullen niets anders merken, maar Google zal de tests aan bots om te voorkomen dat ze spam registraties weer te geven.

als u een volledige revisie wilt, kunt u ook een speciale WordPress-registratieplugin gebruiken om een aangepast registratieformulier te maken dat zijn eigen anti-spam-eigenschappen bevat, evenals functies zoals admin-goedkeuring voor nieuwe gebruikers.