10 Trik Sederhana untuk Menghentikan Spam Registrasi Pengguna WordPress

Diterbitkan: 2022-02-12

Popularitas datang dengan harga. Pepatah ini mungkin benar untuk WordPress.

Didukung oleh miliaran pengguna dari kutub ke kutub, WordPress membuktikan sistem manajemen konten yang paling disukai di dunia. Namun, popularitas yang luar biasa ini juga membawa banyak kerugian dan beban yang tidak diinginkan, termasuk menjadi sasaran empuk bagi para spammer di seluruh dunia.

Salah satu spam yang paling mengganggu di situs WordPress adalah spam pendaftaran pengguna. Ini terjadi ketika penyerang memprogram robot spam untuk membuat akun palsu dan mendapatkan akses ke admin WordPress. Tujuan utamanya tidak lain adalah mengeksploitasi sumber daya Anda atau menyebabkan kekacauan.

Untuk membantu Anda sepenuhnya menghilangkan spam pendaftaran pengguna WordPress, kami akan menyajikan 10 tip sederhana yang sesuai bersama dengan plugin yang direkomendasikan.

Mari kita mulai!

  • Bagaimana Spam Pendaftaran Pengguna WordPress Mempengaruhi Situs Anda
  • #1 Nonaktifkan Sepenuhnya Registrasi
  • #2 Mengatur Peran Pengguna di WordPress
  • #3 Bunuh Registrasi Spam dengan Built-in reCaptcha
  • #4 Manfaatkan Registrasi Plugin Anti-spam
  • #5 Aktifkan Aktivasi Email
  • #6 Gunakan Pemblokiran Geografis untuk Mengurangi Registrasi Pengguna Spam
  • #7 Ubah URL Pendaftaran WordPress
  • #8 Memerlukan Persetujuan Admin untuk Pengguna Baru
  • #9 Blokir Alamat IP Spam Secara Manual
  • #10 Instal Plugin Keamanan

Bagaimana Spam Pendaftaran Pengguna WordPress Mempengaruhi Situs Anda

Melihat halaman pendaftaran WordPress default dan Anda akan melihat tidak ada langkah khusus untuk mencegah spam.

Setelah Anda mengizinkan pendaftaran publik, pengguna Anda dengan mudah mengakses situs Anda melalui halaman pendaftaran di https://yoursite.com/wp-login.php?action=register:
Halaman login WordPress default

Jika Anda tidak memiliki tindakan apa pun untuk menjaga halaman ini atau situs Anda dari spam, jelas situs WordPress Anda yang sulit dibuat dapat menjadi mata-mata robot spam dan peretas.

Biasanya, robot spam cenderung membuat akun palsu karena mereka hanya skrip yang mencoba mengakses situs Anda melalui URL pendaftaran. Untungnya, Anda dapat dengan mudah menghapusnya hanya dengan menggunakan plugin spam formulir kontak.

Di sisi lain, Anda dapat mempertimbangkan beberapa opsi, spam pendaftaran pengguna WordPress yang disebarkan oleh peretas sangat berbahaya dan dapat menyebabkan kerusakan yang lebih parah pada situs Anda. Setelah mereka mendapatkan akses pengguna ke situs Anda, mereka mungkin:

  • Curi informasi pengguna seperti alamat email, kartu kredit, atau informasi rekening bank
  • Bangun tautan balik ke situs web mereka
  • Banjiri situs Anda dengan tautan porno, penipuan, dan bahkan malware
  • Simpan film, dokumen, atau perangkat lunak bajakan jika memiliki akses admin.

Dan tahukah Anda, dampak dari spam pendaftaran semacam itu bisa lebih parah dari yang Anda bayangkan. Segera setelah pengguna mendaftar di situs Anda, semua data mereka akan disimpan dalam database. Banyaknya spam pendaftaran dapat meningkatkan basis data Anda, yang akan menurunkan kinerja situs Anda .

Terlebih lagi, konten berisi spam, termasuk tautan sampah yang diposkan oleh pelaku spam dapat memengaruhi peringkat situs Anda di mesin telusur . Mengenai tautan sampah, mereka dapat mengarahkan pengguna ke situs teduh yang menjual obat-obatan terlarang, gulma, atau situs konten dewasa, yang dapat merusak reputasi situs Anda .

Selain itu, saat mesin telusur dan penyedia hosting menemukan bahwa situs Anda diretas, mereka menangguhkan situs tersebut, menandainya sebagai penipuan, dan memasukkannya ke daftar hitam.

Last but not least, situs Anda mungkin mengalami pelanggaran data. Penyerang dapat mencuri data pribadi pengguna Anda dan menjualnya secara online secara ilegal.

Jelas, spam pendaftaran pengguna WordPress membuktikan masalah pelik yang tidak boleh Anda tutup mata. Jadi apa selanjutnya?

Ada pepatah yang mengatakan “Mencegah lebih baik daripada mengobati”. Ikuti 10 trik sederhana dan komprehensif kami di bawah ini untuk melindungi dan menghentikan spam pendaftaran pengguna WordPress sekarang!

#1 Sepenuhnya Nonaktifkan Pendaftaran WordPress

Jika Anda baru saja menjalankan blog pribadi, mengaktifkan pendaftaran pengguna ternyata tidak diperlukan. Sebenarnya, jika Anda hanya ingin mengizinkan beberapa orang mengakses situs Anda, membuat akun untuk mereka daripada membiarkan mereka mendaftar adalah ide yang lebih baik.

Untuk sepenuhnya menonaktifkan pendaftaran pengguna di WordPress, Anda perlu

  1. Masuk ke dasbor WordPress Anda, buka Pengaturan > Umum .
  2. Di halaman Pengaturan Umum , gulir ke bawah ke opsi Keanggotaan dan hapus centang pada kotak "Siapa Saja Dapat Mendaftar". Pastikan untuk menyimpan perubahan Anda.
    sepenuhnya menonaktifkan pendaftaran pengguna WordPress

Setelah Anda menonaktifkan pendaftaran, siapa pun yang mencoba mengunjungi halaman pendaftaran default Anda akan menemukan pesan ini:
pesan "Pendaftaran pengguna tidak diizinkan" muncul

#2 Mengatur Peran Pengguna di WordPress

Jika Anda memiliki situs keanggotaan dan membiarkan pendaftaran pengguna diaktifkan adalah suatu keharusan, sangat disarankan untuk tidak pernah memberikan akses anggota baru ke dasbor WordPress Anda.

Selama mereka bukan admin, admin super (dalam multisitus), dan editor, mereka tidak dapat menyetujui komentar spam, memublikasikan konten berbahaya, atau menjalankan fungsi berbahaya.

Peran pengguna teraman yang dapat Anda tetapkan untuk pengguna baru Anda adalah peran Pelanggan karena memiliki izin terbatas di WordPress. Misalnya, Pelanggan tidak menemukan cara untuk mengakses Dasbor WordPress.

Untuk mengatur peran pengguna, yang perlu Anda lakukan adalah:

  1. Buka dasbor WordPress dan klik Pengaturan > Umum .
  2. Cari opsi Peran Default Pengguna Baru dan pilih "Pelanggan" di menu tarik-turun. Tekan "Simpan Perubahan."

tetapkan peran Pelanggan ke pengguna baru

#3 Bunuh Registrasi Spam dengan reCAPTCHA

Menambahkan reCAPTCHA ke halaman pendaftaran juga mendukung pengurangan kemungkinan spam pendaftaran pengguna WordPress. Kelahiran reCAPTCHA adalah untuk memenuhi tugas membedakan manusia dan bot, yang secara signifikan berkontribusi untuk menghentikan spam di depan pintu.

Manusia dapat dengan mudah mengkonfirmasi otentikasi mereka dengan melakukan matematika sederhana. Spambot, sementara itu, bahkan tidak dapat melihat gambar, apalagi memecahkan reCaptcha.
Bunuh spam pendaftaran WordPress dengan reCAPTCHA

Untuk menambahkan reCAPTCHA ke halaman pendaftaran Anda, Anda dapat menggunakan beberapa plugin reCAPTCHA yang populer, seperti Advanced noCaptcha & invisible Captcha (v2 & v3), atau reCaptcha oleh BestWebSoft.

#4 Manfaatkan Registrasi Plugin Anti-spam

Memasang plugin anti-spam WordPress muncul sebagai cara yang paling mudah dan efektif untuk memerangi spam pendaftaran. Yang perlu Anda lakukan hanyalah menginstal, mengaktifkan, duduk, bersantai, dan biarkan mereka menangani tugas.

Mereka tidak hanya dapat memperluas pendaftaran spam tetapi juga melindungi situs Anda dari, komentar spam, email, dan pengiriman formulir kontak spam.

Ada banyak plugin anti-spam terkenal yang bisa Anda pertimbangkan, yaitu WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk, dll.

Tidak tahu bagaimana memilih plugin anti-spam yang sesuai untuk situs Anda? Lihat ulasan komprehensif kami tentang 5 plugin anti-spam WordPress terbaik di sini!

#5 Aktifkan Aktivasi Email

Aktivasi email mengharuskan pengguna untuk mengonfirmasi otentikasi dan kemanusiaan mereka melalui tautan yang dilampirkan ke alamat email yang digunakan untuk pendaftaran. Mengklik tautan berarti Anda mengaktifkan akun pengguna.

Dengan kata lain, alamat email palsu sama dengan tidak ada aktivasi akun. Karena sebagian besar spam pendaftaran pengguna WordPress dibuat oleh bot, memanfaatkan metode verifikasi email membantu menerapkan lapisan keamanan tambahan untuk situs Anda.

Jadi bagaimana menerapkan aktivasi email di situs Anda?

Banyak plugin formulir WordPress serbaguna memberikan lampu hijau untuk membuat formulir pendaftaran khusus dengan fitur verifikasi email. Namun, ini hanya tersedia dalam versi premium. Jika Anda ingin merogoh kocek Anda, beberapa opsi yang dapat Anda pertimbangkan termasuk Gravity Forms dan Formidable Forms dengan add-on Pendaftaran Pengguna.

Sebagai alternatif, Anda dapat memilih beberapa plugin pendaftaran pengguna gratis dengan fitur konfirmasi email bawaan seperti Pendaftaran Pengguna atau Pembuat Profil.

#6 Gunakan Pemblokiran Geografis untuk Mengurangi Registrasi Pengguna Spam

Pemblokiran geografis mengacu pada pembatasan pengguna dari negara tertentu untuk mengakses situs web Anda.

Anda dapat memasukkan negara Anda ke daftar putih dan kemudian memblokir setiap negara lain untuk mencapai halaman pendaftaran Anda. Dengan melakukan itu, lalu lintas berbahaya dan sah dari negara yang Anda batasi aksesnya akan segera diblokir.

Beberapa plugin geolokasi yang membantu Anda adalah iQ Block Country, CloudGuard, dll.
Blokir spam pendaftaran pengguna WordPress berdasarkan geolokasi

Namun, perlu diingat bahwa metode ini mungkin tidak bekerja dengan baik dalam beberapa kasus. Misalnya, jika Anda menjalankan toko eCommerce global, memblokir sepenuhnya pelanggan dari negara tertentu dapat mencegah situs Anda mendorong lebih banyak lalu lintas dan pendapatan.

#7 Ubah URL Pendaftaran WordPress

Solusi lain yang bisa diterapkan untuk mengurangi spam pendaftaran pengguna WordPress adalah mengubah URL halaman pendaftaran Anda.

Seperti disebutkan di atas, halaman pendaftaran WordPress default terletak di https://example.com/wp-login.php?action=register . Menyesuaikan tautan ini akan menipu robot spam yang diprogram untuk mencari URL default.

Mengingat halaman pendaftaran adalah bagian dari halaman login Anda, menyesuaikan URL login akan memungkinkan Anda untuk mengubah halaman pendaftaran.

Di antara ribuan plugin yang unggul dalam mengubah URL halaman login, WPS Hide Login muncul sebagai wizard veteran dengan lebih dari 800.000 instalasi aktif dan peringkat keseluruhan 4,9 dari 5 bintang.

Setelah Anda mengunduh dan mengaktifkan plugin, yang perlu Anda lakukan adalah:

  1. Buka Pengaturan > Umum
  2. Gulir ke bawah untuk melihat area WPS Sembunyikan Login
  3. Ketik URL khusus unik yang baru.
  • Bidang URL Masuk: masukkan jalur URL Masuk baru Anda.
  • Bidang URL Pengalihan: masukkan URL tertentu tempat pengguna akan diarahkan. Sebaiknya masukkan kesalahan seperti 404 atau 503.4. Klik tombol Simpan Perubahan
    Ubah URL halaman login WordPress

Katakanlah jika URL baru Anda adalah https://example.com/aef7165B .

Halaman pendaftaran baru akan berlokasi di https://example.com/aef7165B?action=register

Siapa pun yang mencoba mengakses halaman login menggunakan URL login default akan diarahkan ke URL ini https://example.com/404 .

Anda dapat merujuk ke artikel ini untuk opsi plugin lainnya tentang mengubah URL halaman login WordPress.

#8 Memerlukan Persetujuan Admin untuk Pengguna Baru

Selain akun spam itu sendiri, Anda juga perlu memperhitungkan aktivitas spam akun dari pengguna terdaftar. Itu sebabnya persetujuan administrator untuk pengguna baru sangat berguna.

Faktanya, WordPress menawarkan fitur bawaan terbatas untuk persetujuan admin, belum lagi memilah banyak pendaftaran spam secara manual dapat membuat Anda kewalahan.

Biarkan plugin persetujuan pengguna seperti Persetujuan Pengguna Baru mengurangi beban Anda.

  1. Masuk ke dasbor WordPress Anda, klik "Pengguna"
  2. Daftar pengguna terdaftar bersama dengan status mereka muncul. Arahkan kursor ke setiap pengguna dan Anda akan melihat opsi "Setujui/Tolak".
  3. Klik "Tolak" jika Anda menolak untuk menyetujui pengguna
    memerlukan persetujuan admin untuk pengguna baru
  4. Jika Anda ingin menyetujui/menolak/menghapus beberapa pengguna sekaligus, cukup pilih pengguna yang menunggu keputusan dan klik tindakan yang ditentukan di tarik-turun Tindakan Massal.
    gunakan fitur Tindakan Massal untuk beberapa persetujuan admin

#9 Blokir Alamat IP Spam Secara Manual

Metode ini memungkinkan Anda untuk menghentikan pengguna dengan alamat IP tertentu agar tidak memposting komentar berisi spam di situs Anda. Jika jumlah spam pendaftaran Anda disebabkan oleh alamat IP yang sama, Anda dapat memperbaiki masalah ini dengan membatasi alamat IP tersebut agar tidak mengakses situs Anda sejak awal.

Kami akan menunjukkan cara memblokir alamat IP spam menggunakan WordPress itu sendiri dan file .htaccess.

  • Memblokir alamat IP di WordPress
  1. Di dasbor admin WordPress Anda, buka Pengaturan> Diskusi dan gulir ke bawah ke opsi "Larang Tombol Komentar".
  2. Salin dan tempel alamat IP yang ingin Anda blokir ke kotak teks. Pastikan untuk menyimpan perubahan Anda.
    blokir alamat IP

WordPress sekarang akan memblokir pengguna dengan alamat IP ini untuk meninggalkan komentar di situs web Anda. Meskipun mereka masih dapat mengunjungi situs web Anda, mereka akan melihat pesan kesalahan saat mencoba mengirimkan komentar.

  • Memblokir Alamat IP Menggunakan .htaccess

Catatan: Karena kesalahan pengkodean kecil dalam file .htaccess dapat menyebabkan kesalahan server internal, Anda harus mencadangkan file .htaccess yang ada sebelumnya. Jika terjadi kesalahan, Anda dapat menggunakan file cadangan.

  1. Masuk ke akun hosting WordPress Anda
  2. Arahkan ke cPanel dan buka File> Manajer File
  3. Di File Manager, cari file .htaccess yang ada di folder public_html . Klik kanan padanya dan pilih Edit
  4. Tambahkan cuplikan kode di bawah ini ke file .htaccess Anda dan tekan Simpan Perubahan

pesan izinkan, tolak

menyangkal dari xx.xx.xx.xxx

izinkan semua

Jangan lupa untuk mengubah “xx.xx.xx.xxx” ke alamat IP yang ingin Anda batasi aksesnya.

#10 Instal Plugin Keamanan

Plugin keamanan WordPress dapat melacak spam, alamat IP berbahaya, dan mengaktifkan firewall untuk mendeteksi upaya login berisi spam dan mencegah peretas.

Saat Anda menginstal plugin ini di situs Anda, mereka memeriksa setiap IP pengunjung terhadap database-nya. Jika ada persyaratan yang terpenuhi, mereka akan menolak akses. Itu akan menghentikan spammer dari mendaftarkan akun pengguna.

Plus, Anda juga dapat menggunakan plugin keamanan WordPress untuk menerapkan blok geolokasi, memindai kerentanan, dan pertahanan terhadap serangan brute force.

Ada berbagai macam plugin keamanan WordPress yang andal di bidang ini, yang beberapa diantaranya adalah MalCare, Sucuri, Wordfence, dan BlogVault.

Hentikan Spam Pendaftaran Pengguna WordPress Sekarang!

Kami telah memandu Anda melalui 10 trik sederhana dan berguna untuk memerangi spam pendaftaran pengguna WordPress. Diantaranya, cara termudah untuk menangani spam pendaftaran termasuk mengatur peran pengguna, mengubah URL halaman login, dan menambahkan reCAPTCHA ke halaman pendaftaran.

Kami juga merekomendasikan beberapa plugin WordPress kaya fitur yang membantu Anda memerangi komentar spam, memblokir alamat IP, menyetujui pengguna, atau mengaktifkan verifikasi email.

Spam pendaftaran pengguna WordPress bisa menjadi masalah yang membuat frustrasi! Jangan biarkan itu mengganggu Anda menggunakan taktik komprehensif kami yang tercantum di atas!