10 einfache Tricks, um Spam bei der WordPress-Benutzerregistrierung zu stoppen

Popularität hat ihren Preis. Dieser Spruch mag auf WordPress zutreffen.

Von Milliarden von Benutzern von Pol zu Pol unterstützt, erweist sich WordPress als das weltweit beliebteste Content-Management-System. Diese immense Popularität bringt jedoch auch viele Stürze und unerwünschte Belastungen mit sich, einschließlich der Tatsache, dass sie zu einem attraktiven Ziel für Spammer weltweit werden.

Einer der nervigsten Spams auf WordPress-Seiten ist der Spam der Benutzerregistrierung. Dies geschieht, wenn Angreifer Spambots programmieren, um gefälschte Konten zu erstellen und Zugriff auf den WordPress-Administrator zu erhalten. Die Hauptzwecke sind nichts anderes als die Ausbeutung Ihrer Ressourcen oder das Verursachen von Chaos.

Um Ihnen zu helfen, den Spam der WordPress-Benutzerregistrierung vollständig auszuschalten, stellen wir 10 einfache entsprechende Tipps zusammen mit empfohlenen Plugins vor.

Lass uns anfangen!

• Wie sich WordPress-Benutzerregistrierungs-Spam auf Ihre Website auswirkt
• #1 Registrierung vollständig deaktivieren
• #2 Benutzerrollen in WordPress einrichten
• #3 Töten Sie Registrierungs-Spam mit dem integrierten reCaptcha
• #4 Verwenden Sie Registrierungs-Anti-Spam-Plugins
• #5 Aktivieren Sie die E-Mail-Aktivierung
• #6 Verwenden Sie Geoblocking, um Spam-Benutzerregistrierungen zu reduzieren
• #7 Ändern Sie die WordPress-Registrierungs-URL
• #8 Erfordern Sie die Genehmigung des Administrators für neue Benutzer
• #9 Spam-IP-Adressen manuell blockieren
• #10 Installieren Sie ein Sicherheits-Plugin

Wie sich WordPress-Benutzerregistrierungs-Spam auf Ihre Website auswirkt

Wenn Sie sich die standardmäßige WordPress-Registrierungsseite ansehen, werden Sie feststellen, dass es keinen bestimmten Schritt gibt, um Spam zu verhindern.

Sobald Sie die öffentliche Registrierung zulassen, können Ihre Benutzer einfach über die Registrierungsseite unter https://yoursite.com/wp-login.php?action=register auf Ihre Website zugreifen:

Wenn Sie keine Maßnahmen ergreifen, um diese Seite oder Ihre Website vor Spam zu schützen, kann Ihre schwer zu erstellende WordPress-Website offensichtlich den neugierigen Blicken von Spambots und Hackern ausgesetzt sein.

Normalerweise neigen Spambots dazu, gefälschte Konten zu erstellen, da es sich lediglich um Skripte handelt, die versuchen, über die Registrierungs-URL auf Ihre Website zuzugreifen. Glücklicherweise können Sie sie einfach wegwischen, indem Sie einfach Spam-Plugins für Kontaktformulare verwenden.

Auf der anderen Seite können Sie einige Optionen in Betracht ziehen, von Hackern verbreiteter Spam zur Registrierung von WordPress-Benutzern ist ein echter Bär und kann Ihrer Website schlimmeren Schaden zufügen. Sobald sie Benutzerzugriff auf Ihre Website erhalten, könnten sie:

• Stehlen Sie Benutzerinformationen wie E-Mail-Adressen, Kreditkarten- oder Bankkontoinformationen
• Bauen Sie Backlinks zu ihren Websites auf
• Überschwemmen Sie Ihre Websites mit Porno-Links, Betrug und sogar Malware
• Speichern Sie raubkopierte Filme, Dokumente oder Software, wenn sie Administratorzugriff haben.

Und wissen Sie was, die Auswirkungen eines solchen Registrierungs-Spams können schwerwiegender sein, als Sie sich vorstellen können. Sobald sich Benutzer auf Ihrer Website registrieren, werden alle ihre Daten in der Datenbank gespeichert. Unmengen von Registrierungs-Spams können Ihre Datenbank füllen, was die Leistung Ihrer Website beeinträchtigen wird .

Darüber hinaus können Spam-Inhalte, einschließlich Junk-Links, die von Spammern gepostet werden , Ihr Website-Ranking in Suchmaschinen beeinträchtigen . Junk-Links können Nutzer auf zwielichtige Websites umleiten, die illegale Drogen, Gras oder Websites mit Inhalten für Erwachsene verkaufen, was den Ruf Ihrer Website ruinieren kann .

Wenn Suchmaschinen und Hosting-Anbieter darüber hinaus feststellen, dass Ihre Website gehackt wurde, sperren sie die Website, markieren sie als betrügerisch und setzen sie entsprechend auf die schwarze Liste.

Zu guter Letzt kann Ihre Website unter einer Datenschutzverletzung leiden. Angreifer können die persönlichen Daten Ihrer Benutzer stehlen und sie illegal online verkaufen.

Offensichtlich erweist sich WordPress-Benutzerregistrierungs-Spam als heikles Problem, bei dem Sie nicht die Augen verschließen sollten. Was kommt als nächstes?

Es gibt das Sprichwort „Vorbeugen ist besser als heilen“. Nutzen Sie unsere 10 einfachen und umfassenden Tricks unten, um WordPress-Benutzerregistrierungs-Spam jetzt zu schützen und zu stoppen!

#1 Deaktivieren Sie die WordPress-Registrierung vollständig

Wenn Sie nur einen persönlichen Blog betreiben, erweist sich die Aktivierung der Benutzerregistrierung als unnötig. Wenn Sie nur mehreren Personen Zugriff auf Ihre Website gewähren möchten, ist es besser, Konten für sie zu erstellen, anstatt sie sich registrieren zu lassen.

Um die Benutzerregistrierung in WordPress vollständig zu deaktivieren, müssen Sie

1. Melden Sie sich bei Ihrem WordPress-Dashboard an und gehen Sie zu Einstellungen > Allgemein .
2. Scrollen Sie auf der Seite „ Allgemeine Einstellungen “ nach unten zur Option „ Mitgliedschaft “ und deaktivieren Sie das Kontrollkästchen „Jeder kann sich registrieren“. Stellen Sie sicher, dass Sie Ihre Änderungen speichern.
   

Sobald Sie die Registrierung deaktivieren, wird jedem, der versucht, Ihre Standardregistrierungsseite zu besuchen, diese Meldung angezeigt:

#2 Benutzerrollen in WordPress einrichten

Falls Sie eine Mitgliederseite besitzen und die Benutzerregistrierung aktiviert lassen ist ein Muss, wird dringend empfohlen, neuen Mitgliedern niemals Zugriff auf Ihr WordPress-Dashboard zu gewähren.

Solange sie keine Administratoren, Super-Admins (in einer Multisite) und Redakteure sind, können sie keine Spam-Kommentare genehmigen, schädliche Inhalte veröffentlichen oder schädliche Funktionen in Gang setzen.

Die sicherste Benutzerrolle, die Sie Ihren neuen Benutzern zuweisen können, ist die Abonnentenrolle, da sie in WordPress eingeschränkte Berechtigungen hat. Beispielsweise findet der Abonnent keine Möglichkeit, auf das WordPress-Dashboard zuzugreifen.

Um Benutzerrollen einzurichten, müssen Sie Folgendes tun:

1. Öffnen Sie das WordPress-Dashboard und klicken Sie auf Einstellungen > Allgemein .
2. Suchen Sie nach der Option " Neue Benutzer-Standardrolle " und wählen Sie "Abonnent" im Dropdown-Menü. Klicken Sie auf „Änderungen speichern“.

#3 Töten Sie Registrierungs-Spam mit reCAPTCHAs

Das Hinzufügen von reCAPTCHA zur Registrierungsseite unterstützt auch die Verringerung der Wahrscheinlichkeit von Spam bei der Registrierung von WordPress-Benutzern. Die Geburtsstunde von reCAPTCHA soll die Aufgabe erfüllen, Mensch und Bot voneinander zu unterscheiden, was wesentlich dazu beiträgt, Spam vor der Haustür zu stoppen.

Menschen können ihre Authentifizierung leicht durch einfache Mathematik bestätigen. Spambots hingegen können nicht einmal Bilder sehen, geschweige denn reCaptcha lösen.

Um reCAPTCHA zu Ihrer Registrierungsseite hinzuzufügen, können Sie einige beliebte reCAPTCHA-Plug-ins wie Advanced noCaptcha & Invisible Captcha (v2 & v3) oder reCaptcha von BestWebSoft verwenden.

#4 Verwenden Sie Registrierungs-Anti-Spam-Plugins

Die Installation des WordPress-Anti-Spam-Plug-ins scheint die problemloseste und effektivste Methode zur Bekämpfung von Registrierungs-Spam zu sein. Alles, was Sie tun müssen, ist zu installieren, zu aktivieren, sich hinzusetzen, sich zu entspannen und sie die Aufgabe erledigen zu lassen.

Sie können nicht nur Spam-Registrierungen verhindern, sondern Ihre Website auch vor Spam-Kommentaren, E-Mails und Spam-Kontaktformulareinsendungen schützen.

Es gibt viele bekannte Anti-Spam-Plugins, die Sie in Betracht ziehen können, nämlich WordPress Zero Spam, Antispam Bee, Antispam von CleanTalk usw.

Sie wissen nicht, wie Sie das geeignete Anti-Spam-Plugin für Ihre Website auswählen sollen? Sehen Sie sich hier unseren umfassenden Testbericht über die 5 besten WordPress-Anti-Spam-Plugins an!

#5 Aktivieren Sie die E-Mail-Aktivierung

Bei der E-Mail-Aktivierung müssen Benutzer ihre Authentifizierung und Menschlichkeit über einen Link bestätigen, der an die für die Registrierung verwendete E-Mail-Adresse angehängt ist. Durch Klicken auf den Link aktivieren Sie das Benutzerkonto.

Mit anderen Worten, gefälschte E-Mail-Adressen entsprechen keiner Kontoaktivierung. Da der meiste Spam zur Registrierung von WordPress-Benutzern von Bots erstellt wird, hilft die Verwendung der E-Mail-Verifizierungsmethode dabei, eine zusätzliche Sicherheitsebene für Ihre Website anzuwenden.

Wie implementieren Sie also die E-Mail-Aktivierung auf Ihrer Website?

Viele vielseitige WordPress-Formular-Plugins geben grünes Licht, um benutzerdefinierte Registrierungsformulare mit einer E-Mail-Verifizierungsfunktion zu erstellen. Es ist jedoch nur in der Premium-Version verfügbar. Wenn Sie bereit sind, in Ihre Tasche zu greifen, können Sie einige Optionen in Betracht ziehen, darunter Gravity Forms und Formidable Forms mit den Add-Ons zur Benutzerregistrierung.

Alternativ können Sie sich für einige kostenlose Plugins zur Benutzerregistrierung mit einer integrierten E-Mail-Bestätigungsfunktion wie Benutzerregistrierung oder Profile Builder entscheiden.

#6 Verwenden Sie Geoblocking, um Spam-Benutzerregistrierungen zu reduzieren

Geoblocking bezieht sich darauf, Benutzern aus bestimmten Ländern den Zugriff auf Ihre Website einzuschränken.

Sie können Ihr eigenes Land auf die Whitelist setzen und dann jedes andere Land daran hindern, Ihre Registrierungsseite zu erreichen. Dadurch wird sowohl böswilliger als auch legitimer Datenverkehr aus dem Land, in dem Sie den Zugriff beschränken, sofort blockiert.

Einige Geolokalisierungs-Plugins, die Ihnen helfen, sind iQ Block Country, CloudGuard usw.

Beachten Sie jedoch, dass diese Methode in einigen Fällen möglicherweise nicht gut funktioniert. Wenn Sie beispielsweise einen globalen E-Commerce-Shop betreiben, kann das vollständige Blockieren von Kunden aus einem bestimmten Land Ihre Website davon abhalten, mehr Traffic und Umsatz zu erzielen.

#7 Ändern Sie die WordPress-Registrierungs-URL

Eine weitere praktikable Lösung zur Reduzierung von WordPress-Benutzerregistrierungs-Spam ist das Ändern der URL Ihrer Registrierungsseite.

Wie oben erwähnt, befindet sich die standardmäßige WordPress-Registrierungsseite unter https://example.com/wp-login.php?action=register . Das Anpassen dieses Links wird Spambot täuschen, der so programmiert ist, dass er nach der Standard-URL sucht.

Da die Registrierungsseite Teil Ihrer Anmeldeseite ist, können Sie durch Anpassen der Anmelde-URL die Registrierungsseite ändern.

Unter Tausenden von Plugins, die sich durch das Ändern der URL der Anmeldeseite auszeichnen, erweist sich WPS Hide Login als ein erfahrener Assistent mit über 800.000 aktiven Installationen und einer Gesamtbewertung von 4,9 von 5 Sternen.

Sobald Sie das Plugin heruntergeladen und aktiviert haben, müssen Sie nur noch Folgendes tun:

1. Gehen Sie zu Einstellungen > Allgemein
2. Scrollen Sie nach unten, um den Bereich WPS Hide Login zu sehen
3. Geben Sie die neue eindeutig benutzerdefinierte URL ein.

• Anmelde-URL-Feld: Geben Sie Ihren neuen Anmelde-URL-Pfad ein.
• Feld „Umleitungs-URL“: Geben Sie eine bestimmte URL ein, zu der Benutzer umgeleitet werden. Wir empfehlen die Eingabe eines Fehlers wie 404 oder 503.4. Klicken Sie auf die Schaltfläche Änderungen speichern
  

Angenommen, Ihre neue URL lautet https://example.com/aef7165B .

Die neue Registrierungsseite befindet sich unter https://example.com/aef7165B?action=register

Jeder, der versucht, mit der Standard-Anmelde-URL auf die Anmeldeseite zuzugreifen, wird zu dieser URL https://example.com/404 umgeleitet .

In diesem Artikel finden Sie weitere Plugin-Optionen zum Ändern der URL der WordPress-Anmeldeseite.

#8 Erfordern Sie die Genehmigung des Administrators für neue Benutzer

Neben dem Spam-Konto selbst müssen Sie auch Spam-Aktivitäten von registrierten Benutzern berücksichtigen. Aus diesem Grund ist die Administratorgenehmigung für neue Benutzer praktisch.

Tatsächlich bietet WordPress begrenzte integrierte Funktionen für die Genehmigung durch den Administrator, ganz zu schweigen davon, dass das manuelle Aussortieren von Tonnen von Spam-Registrierungen Sie überwältigen kann.

Lassen Sie Benutzergenehmigungs-Plugins wie New User Approve diese Last von Ihren Schultern nehmen.

1. Melden Sie sich bei Ihrem WordPress-Dashboard an und klicken Sie auf „Benutzer“.
2. Eine Liste der registrierten Benutzer zusammen mit ihrem Status wird angezeigt. Bewegen Sie den Mauszeiger über jeden Benutzer und Sie sehen die Option „Genehmigen/Ablehnen“.
3. Klicken Sie auf „Ablehnen“, wenn Sie die Genehmigung des Benutzers ablehnen
   
4. Falls Sie mehrere Benutzer gleichzeitig genehmigen/verweigern/löschen möchten, wählen Sie einfach ausstehende Benutzer aus und klicken Sie auf die definierten Aktionen in der Dropdown-Liste Massenaktionen.
   

#9 Spam-IP-Adressen manuell blockieren

Mit dieser Methode können Sie verhindern, dass Benutzer mit einer bestimmten IP-Adresse Spam-Kommentare auf Ihrer Website posten. Wenn Ihre Registrierungs-Spam-Masse von denselben IP-Adressen verursacht wird, können Sie dieses Problem beheben, indem Sie diese IP-Adressen von vornherein daran hindern, auf Ihre Website zuzugreifen.

Wir zeigen Ihnen, wie Sie Spam-IP-Adressen mit WordPress selbst und der .htaccess-Datei blockieren.

• Blockieren von IP-Adressen in WordPress

1. Gehen Sie in Ihrem WordPress-Admin-Dashboard zu Einstellungen > Diskussion und scrollen Sie nach unten zur Option „Kommentartasten verweigern“.
2. Kopieren Sie die IP-Adressen, die Sie blockieren möchten, und fügen Sie sie in das Textfeld ein. Stellen Sie sicher, dass Sie Ihre Änderungen speichern.
   

WordPress wird nun Benutzer mit diesen IP-Adressen daran hindern, einen Kommentar auf Ihrer Website zu hinterlassen. Obwohl sie Ihre Website weiterhin besuchen können, wird ihnen beim Versuch, einen Kommentar abzugeben, eine Fehlermeldung angezeigt.

• Blockieren einer IP-Adresse mit .htaccess

Hinweis: Da ein kleiner Codierungsfehler in der .htaccess-Datei zu internen Serverfehlern führen kann, müssen Sie vorher Ihre bestehende .htaccess-Datei sichern. Falls etwas schief geht, können Sie die Sicherungsdatei verwenden.

1. Melden Sie sich bei Ihrem WordPress-Hosting-Konto an
2. Navigieren Sie zum cPanel und gehen Sie zu Dateien > Dateimanager
3. Suchen Sie im Dateimanager nach der .htaccess-Datei, die im Ordner public_html angezeigt wird. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Bearbeiten
4. Fügen Sie das unten stehende Code-Snippet zu Ihrer .htaccess-Datei hinzu und klicken Sie auf Änderungen speichern

Befehl erlauben, verweigern

verweigern von xx.xx.xx.xxx

von allen zulassen

Vergessen Sie nicht, „xx.xx.xx.xxx“ in die IP-Adressen zu ändern, auf die Sie den Zugriff beschränken möchten.

#10 Installieren Sie ein Sicherheits-Plugin

WordPress-Sicherheits-Plugins können spammige, bösartige IP-Adressen aufspüren und eine Firewall aktivieren, um Spam-Anmeldeversuche zu erkennen und Hacker zu verhindern.

Wenn Sie diese Plugins auf Ihrer Website installieren, vergleichen sie die IP jedes Besuchers mit ihrer Datenbank. Wenn irgendwelche Bedingungen erfüllt sind, werden sie den Zugang verweigern. Dadurch wird der Spammer daran gehindert, ein Benutzerkonto zu registrieren.

Außerdem können Sie WordPress-Sicherheits-Plugins verwenden, um Geolokalisierungsblöcke zu implementieren, Schwachstellen zu scannen und sich gegen Brute-Force-Angriffe zu verteidigen.

Es gibt eine große Auswahl an zuverlässigen WordPress-Sicherheits-Plugins in diesem Bereich, darunter einige große Tiere wie MalCare, Sucuri, Wordfence und BlogVault.

Stoppen Sie jetzt den WordPress-Benutzerregistrierungs-Spam!

Wir haben Sie durch die 10 einfachen und nützlichen Tricks zur Bekämpfung von Spam bei der WordPress-Benutzerregistrierung geführt. Zu den einfachsten Möglichkeiten, mit Registrierungs-Spam umzugehen, gehören das Einrichten von Benutzerrollen, das Ändern der Anmeldeseiten-URL und das Hinzufügen von reCAPTCHA zur Registrierungsseite.

Wir haben auch einige funktionsreiche WordPress-Plugins empfohlen, die Sie beim Kampf gegen Spam-Kommentare, beim Blockieren von IP-Adressen, beim Genehmigen von Benutzern oder beim Aktivieren der E-Mail-Verifizierung unterstützen.

Spam bei der WordPress-Benutzerregistrierung kann ein frustrierendes Problem sein! Lassen Sie es nicht einmal eine Chance, Sie mit unseren oben aufgeführten umfassenden Taktiken zu stören!