Jak zatrzymać Spam rejestracyjny WordPress (Wtyczki i taktyki)

próbujesz zatrzymać spam rejestracyjny WordPress na swojej stronie?

ze względu na ogromną popularność WordPressa jest to soczysty cel dla spamerów na całym świecie. Mogą po prostu próbować wykorzystać Twoją witrynę i uzyskać dostęp. Mogą też chcieć spamować twoją społeczność, na przykład wypełniając forum tematami spamu.

jeśli zezwolisz na publiczną rejestrację w swojej witrynie WordPress, prawie na pewno napotkasz problemy z rejestracją spamu w jakiejś formie.

w tym poście dowiesz się, jak ograniczyć rejestracje spamu za pomocą mieszanki wbudowanych funkcji WordPress i darmowych wtyczek.

wolisz oglądać wersję wideo?

domyślny proces rejestracji WordPress

zanim przejdziemy do taktyki, omówmy krótko domyślny proces rejestracji WordPress.

jeśli zezwolisz na publiczną rejestrację w swojej witrynie, Domyślna strona rejestracji WordPress znajduje się pod adresem https://yoursite.com/wp-login.php?action=register:

jak widać, nie ma zbyt wiele powstrzymywania złośliwych aktorów lub botów przed tworzeniem rejestracji spamu.

boty mogą przejść bezpośrednio do strony rejestracji, dołączając tę samą formułę do każdej domeny WordPress i nic nie powstrzyma ich przed wypełnieniem pól formularza.

nie pozwól, aby Twoja strona była celem rejestracji spamu 🎯 ten przewodnik jest kluczem do zatrzymania spamerów, zanim zaczną started Kliknij, aby tweetować

jak zatrzymać spam rejestracyjny WordPress

istnieje wiele różnych strategii, których możesz użyć, aby zatrzymać spam rejestracyjny WordPress. W zależności od potrzeb witryny i wagi problemu, może być konieczne wdrożenie tylko jednej z tych strategii lub wypróbowanie wielu taktyk, aby zatrzymać spam.

oto pełna lista strategii:

całkowicie wyłącz rejestrację WordPress

po pierwsze, jeśli nie potrzebujesz publicznej rejestracji w swojej witrynie WordPress, lepiej całkowicie wyłączyć rejestrację, niż próbować walczyć ze spamem.

nawet jeśli musisz podać inne konta użytkowników w swojej witrynie, nie musi to oznaczać, że musisz włączyć publiczną rejestrację. Na przykład, jeśli potrzebujesz tylko niewielkiej liczby osób, aby mieć własne konta, możesz ręcznie utworzyć dla nich konta, zamiast pozwolić im się zarejestrować.

aby całkowicie wyłączyć rejestrację użytkownika na WordPress, przejdź do Ustawienia → Ogólne i upewnij się, że pole każdy może się zarejestrować jest niezaznaczone:

po wyłączeniu rejestracji każdy, kto próbuje odwiedzić domyślną stronę rejestracji, zobaczy ten Komunikat:

Dodaj do formularza rejestracyjnego

innym sposobem na odepchnięcie spamu rejestracyjnego użytkownika jest dodanie do domyślnego formularza rejestracyjnego WordPress.

istnieją różne typy s, z których możesz korzystać, ale większość ludzi uważa, że usługa Google re jest najbardziej przyjazna dla użytkownika (znana również jako No re). Ma on być niewidoczny dla większości legalnych odwiedzających, a jednocześnie wyświetla test odwiedzającym, który określa jako prawdopodobne boty.

aby dodać no re do formularza rejestracyjnego WordPress, możesz użyć darmowej wtyczki Advanced No & invisible (v2 & v3).

aby skonfigurować wtyczkę, musisz najpierw wygenerować bezpłatny klucz re API od Google-co polega tylko na wejściu na Twoją stronę i wybraniu typu re do użycia:

następnie możesz przejść do Ustawienia → Zaawansowane nie & niewidoczny, aby skonfigurować wtyczkę:

• wybierz wersję (upewnij się, że pasuje do tej, którą wybrałeś podczas tworzenia klucza API).
• Dodaj swój klucz witryny i tajny klucz (Google daje Ci je po przesłaniu formularza z poprzedniego zrzutu ekranu).
• Wybierz, gdzie włączyć . Poza formularzem rejestracyjnym można go włączyć również w innych częściach witryny, takich jak formularz logowania.

po zapisaniu zmian powinieneś zobaczyć swój formularz na stronie rejestracji (chyba że wybrałeś niewidzialną metodę, w takim przypadku byłaby ona widoczna tylko dla podejrzanych botów):

użyj dedykowanej wtyczki spamowej do rejestracji WordPress

niektóre uniwersalne wtyczki Antyspamowe WordPress mogą pomóc zatrzymać spam rejestracyjny WordPress, a także spam w innych obszarach, takich jak sekcja komentarzy lub przesyłanie formularzy.

niestety popularna wtyczka spamu komentarza Akismet od Automattic nie działa w przypadku spamu rejestracyjnego, ale niektóre inne popularne opcje, które blokują spam rejestracyjny, obejmują:

• Zatrzymaj spamerów
• CleanTalk
• WPBruiser
• WordPress Zero spamu

ponownie, te wtyczki nie ograniczają się tylko do rejestracji spamu, ale pomagają blokować rejestrację spamu w ramach ogólnych działań antyspamowych.

Wymagaj zgody Administratora dla nowych użytkowników

jeśli oprócz samych kont spamowych martwisz się również tym, co ludzie robią po rejestracji, inną dobrą strategią jest wymaganie zgody administratora dla nowych użytkowników.

na przykład, jeśli martwisz się, że ludzie spamują twoje forum bbPress lub społeczność BuddyPress, Wymaganie zgody administratora pozwala uniknąć tej sytuacji.

to jest dobre do połączenia ze strategią lub inną: odfiltruje automatyczny spam niskiego poziomu i możesz użyć ręcznego zatwierdzania, aby złapać wszystko inne.

jednak, jeśli masz mnóstwo rejestracji spamu i spróbuj wdrożyć tę strategię samodzielnie, możesz znaleźć się przytłoczony, próbując sortować wszystkie rejestracje.

aby wymagać zgody administratora dla nowych użytkowników, możesz użyć bezpłatnej wtyczki WP Zatwierdź użytkownika.

po zainstalowaniu i aktywacji wtyczki zaczyna działać od razu. Wszyscy obecni użytkownicy zostaną już zatwierdzeni (aby uniknąć problemów).

Nowi użytkownicy będą jednak wymagać ręcznego zatwierdzenia, co możesz zrobić z istniejącego obszaru użytkowników na pulpicie nawigacyjnym WordPress:

masz również możliwość wysyłania i dostosowywania wiadomości e-mail, gdy użytkownik jest:

• zatwierdzono
• Niezatwierdzono

możesz włączyć te e-maile i dostosować ich zawartość, odwiedzając Ustawienia → Zatwierdź użytkownika .

Blokuj złośliwe adresy IP

jeśli większość spamu z rejestracji pochodzi z tych samych adresów IP, możesz ograniczyć problem, blokując te adresy IP przed dostępem do witryny.

jeśli hostujesz w Kinsta, oferujemy narzędzie odmów adresów IP na pulpicie Kinsta. Aby uzyskać do niego dostęp, otwórz witrynę, w której występują problemy, i wybierz opcję odmowa adresu IP na pasku bocznym Pulpitu nawigacyjnego witryny:

Większość hostów cPanel powinna również udostępniać narzędzie do blokowania adresów IP.

Zmień adres URL rejestracji WordPress

jeśli chcesz dodać „bezpieczeństwo przez zaciemnienie” do strony rejestracji i ograniczyć ruch botów niskiego poziomu, możesz zmienić adres URL strony rejestracji z dala od domyślnego, z którego korzystają wszystkie witryny WordPress.

strona rejestracji jest w rzeczywistości częścią strony logowania WordPress, więc możesz to osiągnąć za pomocą dowolnej wtyczki, która pozwala zmienić adres URL logowania WordPress.

dobrą opcją jest darmowa wtyczka WPS Hide Login.

po zainstalowaniu wtyczki przejdź do ustawienia → WPS Ukryj Login, aby wprowadzić nowy adres URL. Możesz także przekierować domyślny adres URL na inną stronę, np. stronę 404:

na przykład, jeśli zmienisz adres URL logowania na yoursite.com/sneakylogin, wtedy Domyślna strona rejestracji nie będzie już działać. Twoja nowa strona rejestracyjna będzie yoursite.com/sneakylogin/?action=register.

użyj niestandardowej wtyczki formularza rejestracyjnego WordPress

inną dobrą alternatywą dla zatrzymania spamu rejestracyjnego WordPress jest użycie niestandardowej wtyczki formularza rejestracyjnego WordPress.

te wtyczki pozwalają ominąć normalny proces rejestracji WordPress, a także wdrożyć szereg przydatnych taktyk antyspamowych, takich jak:

• niestandardowy adres URL rejestracji-zmiana adresu URL rejestracji z dala od domyślnego może zmniejszyć spam niskiego poziomu, chociaż jest mało prawdopodobne, aby zatrzymać spam rejestracji użytkownika.
• potwierdzenie e-mail-zapobiega to wysyłaniu fałszywych wiadomości e-mail przez nowych użytkowników, którzy muszą potwierdzić swój e-mail. Jeśli użytkownik nie potwierdzi swojego adresu e-mail, wtyczka automatycznie odrzuci tę rejestrację.
• zatwierdzenie administratora dla nowych użytkowników-te wtyczki zwykle pomagają wdrożyć funkcję zatwierdzenia administratora z góry.
• zapobieganie spamowi-te wtyczki mogą również pomóc w dodaniu pól lub honeypot do niestandardowego formularza rejestracyjnego.

wiele uniwersalnych wtyczek formularza WordPress zawiera również możliwość tworzenia niestandardowych formularzy rejestracyjnych z funkcjami antyspamowymi. Jednak wadą jest to, że zwykle otrzymasz tylko funkcje rejestracji w wersji premium. Jeśli jesteś gotów zapłacić, kilka dobrych opcji to:

• formularze Gravity z dodatkiem rejestracji użytkownika (dostępne z licencją Elite)
• formularze Gravity z dodatkiem rejestracji użytkownika (dostępne z licencją Business)

przyjrzyjmy się bliżej, jak korzystać z dwóch bezpłatnych rozwiązań dostarczanych przez wtyczki Rejestracja użytkownika i Profile Builder.

1. Rejestracja użytkownika

po zainstalowaniu darmowej wtyczki rejestracji użytkownika, da Ci możliwość automatycznego utworzenia niestandardowej strony rejestracji znajdującej się pod adresem yoursite.com/registration (zawsze możesz zmienić ten adres URL).

masz kilka innych opcji zmniejszenia spamu podczas procesu rejestracji.

po pierwsze, na karcie Opcje Ogólne w ustawieniach wtyczki, możesz użyć rozwijanej opcji logowania użytkownika, aby wymagać zgody administratora po zarejestrowaniu użytkownika:

Możesz również przejść do zakładki Integracja, aby skonfigurować Google re (będziesz potrzebował swoich kluczy API – możesz wykonać te same czynności, co wcześniej w tym poście):

aby włączyć konkretny formularz rejestracyjny, musisz również edytować ten formularz i włączyć go tam. Podczas edycji formularza można również dodać dodatkowe pola informacji o Profilu.

2. Profile Builder

darmowa wtyczka Profile Builder podąża za tym samym podstawowym podejściem.

aby dostosować pola formularza rejestracyjnego, możesz przejść do Kreatora profilu → pola formularza. Aby dodać a do formularza, możesz dołączyć pole re, w którym musisz dodać klucze API:

następnie, aby wyświetlić niestandardowy formularz rejestracyjny, możesz dodać shortcode w dowolnym miejscu na swojej stronie.

Kreator profili zawiera również funkcję wymagającą akceptacji administratora dla nowych rejestracji, ale jest dostępny tylko w wersji premium.

This mix of WordPress features + free plugins = the recipe for stopping spam registrations before they fill up your site ❌ .Kliknij, aby tweetować

podsumowanie

jeśli chcesz zezwolić na publiczną rejestrację w swojej witrynie WordPress, spam rejestracyjny może być frustrującym problemem. Możesz zmniejszyć lub nawet całkowicie wyeliminować spam rejestracyjny łącząc różne taktyki.

najprostszą, najbardziej lekką opcją jest dodanie no re do domyślnego formularza rejestracyjnego WordPress. Większość odwiedzających nie zauważy niczego innego, ale Google wyświetli testy botom, aby zapobiec ich rejestracji spamu.

jeśli chcesz całkowitego remontu, możesz również użyć dedykowanej wtyczki do rejestracji WordPress, aby utworzyć niestandardowy formularz rejestracyjny, który zawiera własne właściwości Antyspamowe, a także funkcje, takie jak zatwierdzenie administratora dla nowych użytkowników.