Hur man stoppar WordPress registrerings Spam (Plugins och taktik)

försöker stoppa WordPress registrerings spam på din webbplats?

på grund av WordPress enorma popularitet är det ett saftigt mål för spammare runt om i världen. De kanske bara försöker utnyttja din webbplats och få tillgång. Eller, de kanske vill spam din gemenskap, som att fylla upp ditt forum med spam ämnen.

om du tillåter offentlig registrering på din WordPress-webbplats kommer du nästan säkert att stöta på problem med skräppostregistreringar i någon form eller annan.

i det här inlägget kommer du att lära dig att skära ner på skräppostregistreringar med en blandning av inbyggda WordPress-funktioner och gratis plugins.

föredrar du att titta på videoversionen?

standard WordPress registreringsprocessen

innan vi kommer till taktik, låt oss kortfattat diskutera standard WordPress registreringsprocessen.

om du tillåter offentlig registrering på din webbplats finns standard WordPress-registreringssidan på https://yoursite.com/wp-login.php?action=register:

som du kan se finns det inte mycket som hindrar skadliga aktörer eller bots från att skapa skräppostregistreringar.

Bots kan gå direkt till din registreringssida genom att lägga till samma formel till varje WordPress-domän och det finns inget som hindrar dem från att fylla i formulärfälten.

låt inte din webbplats vara ett mål för skräppost registreringar bisexuell denna guide är nyckeln till att stoppa spammare innan de kommer igång klicka för att tweet

hur man kan stoppa WordPress registrerings spam

det finns ett antal olika strategier som du kan använda för att stoppa WordPress registrerings spam. Beroende på webbplatsens behov och svårighetsgraden av ditt problem kan du behöva implementera bara en av dessa strategier eller du kan behöva prova flera taktiker för att stoppa skräppost.

här är den fullständiga listan över strategier:

inaktivera WordPress-registrering helt

först och främst, om du inte behöver offentlig registrering på din WordPress-webbplats, är det bättre att bara inaktivera registrering helt och hållet snarare än att försöka bekämpa skräppostregistreringar.

även om du behöver ge andra användarkonton på din webbplats betyder det inte nödvändigtvis att du behöver aktivera offentlig registrering. Om du till exempel bara behöver ett litet antal personer för att ha egna konton kan du manuellt skapa konton för dem istället för att låta dem registrera sig.

för att helt inaktivera användarregistrering på WordPress, gå till Inställningar Allmänna inställningar och se till att rutan vem som helst kan registrera är avmarkerad:

när du inaktiverar registrering kommer alla som försöker besöka din standardregistreringssida att se detta meddelande:

Lägg till i ditt Registreringsformulär

ett annat sätt att avvärja spam för användarregistrering är att lägga till a i standardformuläret för WordPress-registrering.

det finns olika typer av s som du kan använda, men de flesta tycker att Googles re-tjänst är den mest användarvänliga (även känd som No re). Det syftar till att vara osynlig för de flesta legitima mänskliga besökare, samtidigt visar ett test för besökare som den bestämmer är sannolikt bots.

för att lägga till No re i ditt WordPress – registreringsformulär kan du använda det gratis avancerade no & osynliga (v2 & v3) plugin.

för att ställa in plugin måste du först skapa en gratis Re API-nyckel från Google-vilket bara innebär att du går in på din webbplats och väljer vilken typ av re som ska användas:

sedan kan du gå till inställningar Avancerad ingen & osynlig för att ställa in plugin:

• Välj version (se till att detta matchar det du valde när du skapade din API-nyckel).
• Lägg till din Webbplatsnyckel och hemlig nyckel (Google ger dig dessa efter att du skickat in formuläret från föregående skärmdump).
• Välj var du vill aktivera din . Utöver ditt registreringsformulär kan du också aktivera det för andra delar av din webbplats, som ditt inloggningsformulär.

när du har sparat dina ändringar bör du se ditt formulär på din registreringssida (om du inte valde en osynlig metod, i vilket fall det bara skulle vara synligt för misstänkta bots):

använd en dedikerad WordPress registrerings Spam Plugin

vissa All-purpose WordPress anti-spam plugins kan hjälpa till att stoppa WordPress registrerings spam, liksom spam i andra områden, som dina kommentarer avsnitt eller formulär inlagor.

tyvärr, den populära Akismet kommentar spam plugin från Automattic fungerar inte för registrering spam, men några andra populära alternativ som blockerar registrering spam inkluderar:

• stoppa spammare
• CleanTalk
• WPBruiser
• WordPress Zero Spam

återigen är dessa plugins inte begränsade till bara registreringsspam, men de hjälper dig att blockera skräppostregistreringar som en del av deras allmänna anti-spam-ansträngningar.

Kräv Administratörsgodkännande för nya användare

om utöver skräppostkontona själva är du också orolig för vad folk gör efter registrering, är en annan bra strategi att kräva administratörsgodkännande för nya användare.

till exempel, om du är orolig för människor spam din bbPress forum eller BuddyPress gemenskap, kräver admin godkännande kan du undvika den situationen.

Detta är en bra att kombinera med en eller annan strategi: den kommer att filtrera bort låg nivå automatiserad spam och du kan använda manuellt godkännande för att fånga allt annat.

men om du har massor av spam registreringar och försöka genomföra denna strategi av sig själv, kan du hitta dig själv överväldigad försöker sortera igenom alla registreringar.

för att kräva admin godkännande för nya användare, kan du använda den fria WP godkänna användar plugin.

när du har installerat och aktiverat plugin börjar det fungera direkt. Alla dina befintliga användare kommer redan att godkännas (för att undvika problem).

nya användare kräver dock manuellt godkännande, vilket du kan göra från det befintliga användarområdet i din WordPress-instrumentpanel:

du har också möjlighet att både skicka och anpassa e-post för när en användare är:

• godkänd
• ej godkänd

du kan aktivera dessa e-postmeddelanden och anpassa deras innehåll genom att besöka Inställningar.

blockera skadliga IP-adresser

om huvuddelen av din registreringsspam kommer från samma IP-adresser kan du minska problemet genom att blockera dessa IP-adresser från att komma åt din webbplats i första hand.

om du är värd på Kinsta, erbjuder vi ett IP-denieringsverktyg i Kinsta-instrumentpanelen. För att komma åt den, öppna webbplatsen där du har problem och välj alternativet IP Neka i sidofältet på webbplatsens instrumentpanel:

de flesta cPanel-värdar bör också ge dig ett IP-blockeringsverktyg.

ändra WordPress-registreringsadressen

om du vill lägga till lite ”säkerhet genom dunkelhet” på din registreringssida och skära ner på bottrafik på låg nivå kan du ändra webbadressen till din registreringssida bort från standard som alla WordPress-webbplatser använder.

registreringssidan är faktiskt en del av WordPress-inloggningssidan, så du kan uppnå detta med alla plugin som låter dig ändra WordPress-inloggningsadressen.

ett bra alternativ är gratis WPS Hide Login plugin.

när du har installerat insticksprogrammet, gå till Inställningar bisexuell WPS dölj inloggning för att ange din nya webbadress. Du kan också omdirigera standardadressen till en annan sida, som din 404-sida:

om du till exempel ändrar din inloggningsadress till yoursite.com/sneakylogin, då kommer standardregistreringssidan inte längre att fungera. Din nya registreringssida skulle vara yoursite.com/sneakylogin/?action=register.

använd en anpassad WordPress Registreringsformulär Plugin

ett annat bra alternativ för att stoppa WordPress registrerings spam är att använda en anpassad WordPress registreringsformulär plugin.

dessa plugins kan du kringgå den normala WordPress registreringsprocessen och även genomföra ett antal användbara anti-spam taktik som:

• Anpassad registrering URL-ändra din registrering URL bort från standard kan skära ner på vissa låg nivå spam, men det är osannolikt att stoppa användarregistrering spam av sig själv.
• e-postbekräftelse-detta förhindrar skräppostanvändare med falska e-postmeddelanden genom att kräva att nya användare bekräftar sin e-post. Om en användare inte bekräftar sin e-post kommer plugin automatiskt att kassera den registreringen.
• Administratörsgodkännande för nya användare – dessa plugins kan vanligtvis hjälpa dig att implementera administratörsgodkänningsfunktionen ovanifrån.
• Spam prevention – dessa plugins kan också hjälpa dig att lägga till eller honeypot fält till din egen registreringsformulär.

många WordPress-formulärpluggar för alla ändamål inkluderar också möjligheten att skapa anpassade registreringsformulär med anti-spam-funktioner. Nackdelen här är dock att du vanligtvis bara får registreringsfunktionerna i premiumversionen. Om du är villig att betala är några bra alternativ:

• Gravity Forms med Användarregistreringstillägget (tillgängligt Med Elite-licensen)
• Formidable Forms med Användarregistreringstillägget (tillgängligt med Business license)

Låt oss ta en närmare titt på hur man använder två gratis lösningar som tillhandahålls av användarregistrering och Profilbyggare plugins.

1. Användarregistrering

när du installerar det kostnadsfria användarregistreringspluginet ger det Dig möjlighet att automatiskt skapa din anpassade registreringssida på yoursite.com/registration (du kan alltid ändra denna URL).

du har några andra alternativ för att minska spam under registreringsprocessen.

först, på fliken Allmänna alternativ i plugin-inställningarna, kan du använda rullgardinsmenyn användarinloggningsalternativ för att kräva administratörsgodkännande efter att en användare har registrerat:

du kan också gå till fliken Integration för att ställa in Google re (du behöver dina API-nycklar – du kan följa samma steg från tidigare i det här inlägget):

för att aktivera på ett visst registreringsformulär, du skulle också behöva redigera formuläret och aktivera det där. När du redigerar ett formulär kan du också lägga till ytterligare profilinformationsfält om så önskas.

2. Profilbyggare

plugin för gratis Profilbyggare följer samma grundläggande tillvägagångssätt.

för att anpassa dina registreringsformulärfält kan du gå till Profilbyggare formulär fält. För att lägga till en i formuläret, Du kan inkludera en re fält, där du måste lägga till dina API-nycklar:

sedan kan du lägga till kortkoden var som helst på din webbplats för att visa ditt anpassade registreringsformulär.

Profilbyggare innehåller också en funktion för att kräva administratörsgodkännande för nya registreringar, men den är bara tillgänglig i premiumversionen.

denna blandning av WordPress-funktioner + gratis plugins = receptet för att stoppa skräppostregistreringar innan de fyller på din webbplats.Klicka för att tweeta

sammanfattning

om du behöver tillåta offentlig registrering på din WordPress-webbplats kan registreringsspam vara ett frustrerande problem. Du kan minska eller till och med helt eliminera registreringsspam som kombinerar olika taktik.

det enklaste, lättaste alternativet är att lägga till ett nej till standardformuläret för WordPress-registrering. De flesta mänskliga besökare kommer inte att märka något annat, men Google kommer att visa testerna för bots för att förhindra dem från skräppostregistreringar.

om du vill ha en fullständig översyn kan du också använda ett dedikerat WordPress-registreringsplugin för att skapa ett anpassat registreringsformulär som innehåller egna anti-spam-egenskaper, samt funktioner som administratörsgodkännande för nya användare.