Cum să opriți spamul de înregistrare WordPress (pluginuri și tactici)

încercați să opriți spamul de înregistrare WordPress pe site-ul dvs.?

datorită popularității imense a WordPress, este o țintă suculentă pentru spammerii din întreaga lume. S-ar putea să încerce doar să vă exploateze site-ul și să obțină acces. Sau, s-ar putea dori să spam-ul comunității, cum ar fi completarea forum cu subiecte de spam.

dacă permiteți înregistrarea publică pe site-ul dvs.

în această postare, veți învăța cum să reduceți înregistrările spam folosind un amestec de funcții WordPress încorporate și pluginuri gratuite.

preferați să vizionați versiunea video?

procesul implicit de înregistrare WordPress

înainte de a ajunge la tactici, să discutăm pe scurt procesul implicit de înregistrare WordPress.

dacă permiteți înregistrarea publică pe site-ul dvs., pagina implicită de înregistrare WordPress se află la https://yoursite.com/wp-login.php?action=register:

după cum puteți vedea, nu există prea multe opriri pentru actorii sau roboții rău intenționați să creeze înregistrări spam.

roboții pot merge direct la pagina dvs. de înregistrare adăugând aceeași formulă la fiecare domeniu WordPress și nu există nimic care să-i împiedice să completeze câmpurile formularului.

nu lăsați site-ul dvs. să fie o țintă pentru înregistrările spam-ului acest ghid este cheia opririi spammerilor înainte de a începe acest ghid faceți clic pe tweet

cum să opriți spamul de înregistrare WordPress

există o serie de strategii diferite pe care le puteți utiliza pentru a opri spamul de înregistrare WordPress. În funcție de nevoile site-ului dvs. și de gravitatea problemei dvs., poate fi necesar să implementați doar una dintre aceste strategii sau poate fi necesar să încercați mai multe tactici pentru a opri spamul.

Iată lista completă a strategiilor:

dezactivați complet înregistrarea WordPress

în primul rând, dacă nu aveți nevoie de înregistrare publică pe site-ul dvs.

chiar dacă trebuie să oferiți altora conturi de utilizator pe site-ul dvs., asta nu înseamnă neapărat că trebuie să activați înregistrarea publică. De exemplu, dacă aveți nevoie doar de un număr mic de persoane pentru a avea propriile conturi, puteți crea manual conturi pentru ele, în loc să le permiteți să se înregistreze.

pentru a dezactiva complet înregistrarea utilizatorului pe WordPress, accesați Setări General și asigurați-vă că caseta oricine se poate înregistra nu este bifată:

după ce dezactivați înregistrarea, oricine încearcă să viziteze pagina dvs. de înregistrare implicită va vedea acest mesaj:

adăugați la formularul de înregistrare

un alt mod de a se îngriji de off spam înregistrare utilizator este de a adăuga o la formularul de înregistrare WordPress implicit.

există diferite tipuri de s pe care le puteți utiliza, dar majoritatea oamenilor consideră că serviciul Google re este cel mai ușor de utilizat (cunoscut și sub numele de No re). Acesta își propune să fie invizibil pentru majoritatea vizitatorilor umani legitimi, afișând în același timp un test vizitatorilor pe care îl determină că sunt probabil roboți.

pentru a adăuga nici o re la formularul de înregistrare WordPress, puteți utiliza gratuit avansat nu & invizibil (v2 & v3) plugin.

pentru a configura pluginul, va trebui mai întâi să generați o cheie API re gratuită de la Google – care implică doar introducerea site-ului dvs. web și alegerea tipului de re pe care să îl utilizați:

apoi, puteți merge la Setări Avansat nu & nu este invizibil pentru a configura plugin-ul:

• alegeți versiunea (asigurați-vă că aceasta se potrivește cu ceea ce ați selectat atunci când ați creat cheia API).
• adăugați cheia Site-ului și cheia secretă (Google vă oferă acestea după ce trimiteți formularul din captura de ecran anterioară).
• alegeți unde să activați . Dincolo de formularul de înregistrare, îl puteți activa și pentru alte părți ale site-ului dvs., cum ar fi formularul de conectare.

după ce salvați modificările, ar trebui să vă vedeți formularul pe pagina de înregistrare (cu excepția cazului în care ați ales o metodă invizibilă, caz în care ar fi vizibilă doar pentru roboții suspectați):

utilizați un plugin dedicat pentru spam de înregistrare WordPress

unele pluginuri anti-spam WordPress universale pot ajuta la oprirea spamului de înregistrare WordPress, precum și a spamului în alte domenii, cum ar fi secțiunea de comentarii sau trimiterile de formulare.

din păcate, popularul plugin de spam pentru comentarii Akismet de la Automattic nu funcționează pentru spam-ul de înregistrare, dar alte opțiuni populare care blochează spamul de înregistrare includ:

• opriți spammerii
• CleanTalk
• WPBruiser
• WordPress zero Spam

din nou, aceste pluginuri nu se limitează doar la spam-ul de înregistrare, dar vă ajută să blocați înregistrările de spam ca parte a eforturilor lor generale anti-spam.

necesită aprobare de administrator pentru utilizatorii noi

dacă dincolo de conturile de spam în sine, sunteți, de asemenea, îngrijorat de ceea ce fac oamenii după înregistrare, o altă strategie bună este să solicitați aprobarea de administrator pentru utilizatorii noi.

de exemplu, dacă vă faceți griji cu privire la persoanele care vă trimit spam pe forumul bbPress sau pe comunitatea BuddyPress, solicitarea aprobării administratorului vă permite să evitați această situație.

acesta este unul bun pentru a combina cu o sau o altă strategie: va filtra spam-ul automat de nivel scăzut și puteți utiliza aprobarea manuală pentru a prinde orice altceva.

cu toate acestea, dacă aveți tone de înregistrări spam și încercați să implementați această strategie de la sine, s-ar putea să vă simțiți copleșiți încercând să sortați toate înregistrările.

pentru a solicita aprobarea administratorului pentru utilizatorii noi, puteți utiliza pluginul gratuit WP Approve User.

odată ce instalați și activați pluginul, acesta începe să funcționeze imediat. Toți utilizatorii existenți vor fi deja aprobați (pentru a evita problemele).

cu toate acestea, utilizatorii noi vor necesita aprobare manuală, ceea ce puteți face din zona utilizatorilor existenți din tabloul de bord WordPress:

de asemenea, aveți opțiunea de a trimite și personaliza e-mailuri pentru când un utilizator este:

• aprobat
• neaprobat

puteți activa aceste e-mailuri și personaliza conținutul lor, vizitând Setări Utilizatori aprobați de la utilizatorii de Internet.

blocați adresele IP rău intenționate

dacă cea mai mare parte a spamului dvs. de înregistrare provine de la aceleași adrese IP, puteți reduce problema blocând acele adrese IP să acceseze site-ul dvs. în primul rând.

dacă găzduiți la Kinsta, oferim un instrument de refuzare IP în tabloul de bord Kinsta. Pentru a-l accesa, deschideți site-ul în care aveți probleme și alegeți opțiunea refuzare IP din bara laterală a tabloului de bord al site-ului:

majoritatea gazdelor cPanel ar trebui să vă ofere și un instrument de blocare IP.

schimbați adresa URL de înregistrare WordPress

dacă doriți să adăugați o anumită „securitate prin obscuritate” la pagina dvs. de înregistrare și să reduceți traficul bot de nivel scăzut, puteți schimba adresa URL a paginii dvs. de înregistrare departe de valoarea implicită pe care o utilizează toate site-urile WordPress.

pagina de înregistrare face de fapt parte din pagina de conectare WordPress, astfel încât să puteți realiza acest lucru cu orice plugin care vă permite să schimbați adresa URL de conectare WordPress.

o opțiune bună este pluginul gratuit de conectare WPS Hide.

după ce instalați plugin-ul, du-te la Settings WPS ascunde autentificare pentru a introduce URL-ul nou. De asemenea, puteți redirecționa adresa URL implicită către o altă pagină, cum ar fi pagina 404:

de exemplu, dacă schimbați adresa URL de conectare la yoursite.com/sneakylogin, atunci pagina de înregistrare implicită nu va mai funcționa. Noua dvs. pagină de înregistrare ar fi yoursite.com/sneakylogin/?action=register.

utilizați un plugin personalizat pentru formularul de înregistrare WordPress

o altă alternativă bună pentru a opri spamul de înregistrare WordPress este utilizarea unui plugin personalizat pentru formularul de înregistrare WordPress.

aceste pluginuri vă permit să ocoliți procesul normal de înregistrare WordPress și să implementați, de asemenea, o serie de tactici utile anti-spam, cum ar fi:

• URL de înregistrare personalizat-schimbarea URL-ului de înregistrare departe de implicit poate reduce unele spam-uri de nivel scăzut, deși este puțin probabil să oprească spamul de înregistrare a utilizatorilor de la sine.
• confirmare prin e – mail-acest lucru previne utilizatorii de spam cu e-mailuri false, solicitând utilizatorilor noi să-și confirme e-mailul. Dacă un utilizator nu își confirmă e-mailul, pluginul va renunța automat la înregistrarea respectivă.
• aprobarea administratorului pentru utilizatorii noi – aceste pluginuri vă pot ajuta, de obicei, să implementați funcția de aprobare a administratorului de mai sus.
• prevenirea spamului – aceste pluginuri vă pot ajuta, de asemenea, să adăugați câmpuri honeypot în formularul de înregistrare personalizat.

multe pluginuri de formulare WordPress pentru toate scopurile includ, de asemenea, posibilitatea de a crea formulare de înregistrare personalizate cu funcții anti-spam. Cu toate acestea, dezavantajul este că, de obicei, veți obține doar funcțiile de înregistrare în versiunea premium. Dacă sunteți dispus să plătiți, unele opțiuni bune sunt:

• formulare Gravity cu suplimentul de înregistrare a utilizatorului (disponibil cu licența Elite)
• formulare formidabile cu suplimentul de înregistrare a utilizatorului (disponibil cu licența Business)

să aruncăm o privire mai atentă asupra modului de utilizare a două soluții gratuite furnizate de pluginurile de înregistrare a utilizatorilor și de creare a profilului.

1. Înregistrare utilizator

când instalați pluginul gratuit de înregistrare a utilizatorului, acesta vă va oferi opțiunea de a crea automat pagina dvs. de înregistrare personalizată situată la yoursite.com/registration (puteți schimba întotdeauna această adresă URL).

aveți câteva alte opțiuni pentru reducerea spamului în timpul procesului de înregistrare.

în primul rând, în fila Opțiuni generale din setările pluginului, puteți utiliza opțiunea de conectare a utilizatorului pentru a solicita aprobarea administratorului după ce un utilizator se înregistrează:

de asemenea, puteți accesa fila integrare pentru a configura Google re (veți avea nevoie de cheile API – puteți urma aceiași pași de la începutul acestui post):

pentru a activa un formular de înregistrare specific, va trebui, de asemenea, să editați acel formular și să îl activați acolo. Când editați un formular, puteți adăuga, de asemenea, câmpuri suplimentare de informații despre profil, dacă doriți.

2. Profil Builder

plugin-ul gratuit profil Builder urmează aceeași abordare de bază.

pentru a personaliza câmpurile formularului de înregistrare, puteți merge la câmpurile formularului profil Builder. Pentru a adăuga a la formularul dvs., puteți include un câmp re, în care va trebui să adăugați cheile API:

apoi, pentru a afișa formularul de înregistrare personalizat, puteți adăuga codul scurt oriunde pe site-ul dvs.

profil Builder include, de asemenea, o caracteristică pentru a solicita aprobarea admin pentru noi înregistrări, dar este disponibil numai în versiunea premium.

acest amestec de caracteristici WordPress + pluginuri gratuite = rețeta pentru oprirea înregistrărilor de spam înainte de a umple site-ul dvs.Faceți clic pentru a Tweet

rezumat

dacă trebuie să permiteți înregistrarea publică pe site-ul dvs. Puteți reduce sau chiar elimina complet spam-ul de înregistrare combinând diferite tactici.

cea mai simplă și mai ușoară opțiune este să adăugați o no re la formularul de înregistrare WordPress implicit. Majoritatea vizitatorilor umani nu vor observa nimic diferit, dar Google va afișa testele către roboți pentru a-i împiedica să înregistreze spam.

dacă doriți o revizuire completă, puteți utiliza, de asemenea, un plugin dedicat de înregistrare WordPress pentru a crea un formular de înregistrare personalizat care include propriile proprietăți anti-spam, precum și funcții precum aprobarea administratorului pentru utilizatorii noi.