10 semplici trucchi per fermare lo spam di registrazione degli utenti di WordPress

La popolarità ha un prezzo. Questo detto potrebbe essere vero per WordPress.

Approvato da miliardi di utenti da un polo all'altro, WordPress si dimostra il sistema di gestione dei contenuti più favorito al mondo. Tuttavia, questa immensa popolarità comporta anche molte cadute e oneri indesiderati, incluso il diventare un bersaglio succoso per gli spammer di tutto il mondo.

Uno degli spam più fastidiosi sui siti WordPress è lo spam di registrazione degli utenti. Ciò accade quando gli aggressori programmano spambot per creare account falsi e ottenere l'accesso all'amministratore di WordPress. Gli scopi principali non sono altro che sfruttare le tue risorse o causare il caos.

Per aiutarti a eliminare completamente lo spam di registrazione degli utenti di WordPress, presenteremo 10 semplici suggerimenti corrispondenti insieme ai plug-in consigliati.

Iniziamo!

• In che modo lo spam di registrazione degli utenti di WordPress influisce sul tuo sito
• # 1 Disabilita completamente la registrazione
• #2 Imposta ruoli utente in WordPress
• #3 Elimina lo spam di registrazione con reCaptcha integrato
• #4 Utilizza i plug-in anti-spam di registrazione
• # 5 Attiva l'attivazione e-mail
• #6 Usa il blocco geografico per ridurre le registrazioni degli utenti spam
• #7 Modifica l'URL di registrazione di WordPress
• #8 Richiedi l'approvazione dell'amministratore per i nuovi utenti
• #9 Blocca manualmente gli indirizzi IP di spam
• # 10 Installa un plug-in di sicurezza

In che modo lo spam di registrazione degli utenti di WordPress influisce sul tuo sito

Guardando la pagina di registrazione predefinita di WordPress e vedrai che non c'è un passaggio particolare per prevenire lo spam.

Dopo aver consentito la registrazione pubblica, i tuoi utenti accedono facilmente al tuo sito tramite la pagina di registrazione su https://yoursite.com/wp-login.php?action=register:

Se non hai alcuna azione per proteggere questa pagina o il tuo sito dallo spam, ovviamente il tuo sito WordPress difficile da realizzare può essere sotto gli occhi indiscreti di spambot e hacker.

Normalmente, gli spambot tendono a creare account falsi in quanto sono solo script che tentano di accedere al tuo sito tramite l'URL di registrazione. Fortunatamente, puoi eliminarli facilmente semplicemente utilizzando i plug-in di spam del modulo di contatto.

D'altra parte, puoi considerare alcune opzioni, lo spam di registrazione degli utenti di WordPress diffuso dagli hacker è un vero orso e può lasciare danni peggiori al tuo sito. Una volta ottenuto l'accesso degli utenti al tuo sito, potrebbero:

• Ruba informazioni sull'utente come indirizzi e-mail, carta di credito o informazioni sul conto bancario
• Crea backlink ai loro siti web
• Inonda i tuoi siti con link porno, truffe e persino malware
• Archivia film, documenti o software piratati se hanno accesso come amministratore.

E sai una cosa, l'impatto di tale spam di registrazione può essere più grave di quanto tu possa immaginare. Non appena gli utenti si registrano sul tuo sito, tutti i loro dati verranno archiviati nel database. Tonnellate di spam di registrazione possono aumentare il volume del tuo database, il che trascinerà le prestazioni del tuo sito .

Inoltre, i contenuti di spam, inclusi i link spazzatura pubblicati dagli spammer, possono influenzare il posizionamento del tuo sito sui motori di ricerca . Per quanto riguarda i link spazzatura, possono reindirizzare gli utenti a siti loschi che vendono droghe illegali, erbacce o siti di contenuti per adulti, che possono rovinare la reputazione del tuo sito .

Inoltre, quando i motori di ricerca e i provider di hosting scoprono che il tuo sito è stato violato, sospendono il sito, lo contrassegnano come ingannevole e lo inseriscono nella blacklist rispettivamente.

Ultimo ma non meno importante, il tuo sito potrebbe subire una violazione dei dati. Gli aggressori possono rubare i dati personali dei tuoi utenti e venderli online illegalmente.

Ovviamente, lo spam di registrazione degli utenti di WordPress si rivela un problema spinoso su cui non dovresti chiudere un occhio. Allora, qual è il prossimo?

Arriva il detto "Prevenire è meglio che curare". Prendi i nostri 10 trucchi semplici e completi di seguito per proteggere e fermare subito lo spam di registrazione degli utenti di WordPress!

#1 Disabilita completamente la registrazione a WordPress

Se gestisci solo un blog personale, abilitare la registrazione degli utenti in qualche modo si rivela non necessario. In effetti, se vuoi consentire l'accesso al tuo sito solo a più persone, creare account per loro anziché consentire loro di registrarsi è un'idea migliore.

Per disabilitare completamente la registrazione degli utenti su WordPress, è necessario

1. Accedi alla dashboard di WordPress, vai su Impostazioni > Generali .
2. Nella pagina Impostazioni generali , scorri verso il basso fino all'opzione Abbonamento e deseleziona la casella "Chiunque può registrarsi". Assicurati di salvare le modifiche.
   

Una volta disabilitata la registrazione, chiunque tenti di visitare la tua pagina di registrazione predefinita incontrerà questo messaggio:

#2 Imposta ruoli utente in WordPress

Nel caso in cui possiedi un sito di abbonamento e lasciare la registrazione utente abilitata è d'obbligo, ti consigliamo vivamente di non concedere mai a nuovi membri l'accesso alla dashboard di WordPress.

Finché non sono amministratori, super amministratori (in un multisito) ed editori, non possono approvare commenti spam, pubblicare contenuti dannosi o attivare funzioni dannose.

Il ruolo utente più sicuro che puoi assegnare ai tuoi nuovi utenti è il ruolo Abbonato in quanto ha autorizzazioni limitate in WordPress. Ad esempio, l'abbonato non trova alcun modo per accedere alla dashboard di WordPress.

Per impostare i ruoli utente, ciò che devi fare è:

1. Apri la dashboard di WordPress e fai clic su Impostazioni > Generali .
2. Cerca l'opzione Nuovo ruolo predefinito utente e scegli "Abbonato" nel menu a discesa. Premi "Salva modifiche".

#3 Elimina lo spam di registrazione con reCAPTCHA

L'aggiunta di reCAPTCHA alla pagina di registrazione supporta anche la riduzione della possibilità di spam nella registrazione degli utenti di WordPress. La nascita di reCAPTCHA è di adempiere al dovere di distinguere gli esseri umani dai bot, il che contribuisce in modo significativo a fermare lo spam alle porte.

Gli esseri umani possono facilmente confermare la loro autenticazione facendo semplici calcoli. Gli spambot, nel frattempo, non sono nemmeno in grado di vedere le immagini, per non parlare della risoluzione di reCaptcha.

Per aggiungere reCAPTCHA alla tua pagina di registrazione, puoi utilizzare alcuni popolari plug-in reCAPTCHA, come Advanced noCaptcha e invisible Captcha (v2 e v3) o reCaptcha di BestWebSoft.

#4 Utilizza i plug-in anti-spam di registrazione

L'installazione del plug-in anti-spam di WordPress appare come il modo più semplice ed efficace per combattere lo spam di registrazione. Tutto quello che devi fare è installare, attivare, sederti, rilassarti e lasciare che siano loro a gestire l'attività.

Non solo possono escludere le registrazioni di spam, ma proteggono anche il tuo sito da commenti spam, e-mail e invii di moduli di contatto spam.

Ci sono molti noti plugin anti-spam che puoi prendere in considerazione, vale a dire WordPress Zero Spam, Antispam Bee, Antispam di CleanTalk, ecc.

Non sai come scegliere il plugin anti-spam adatto al tuo sito? Dai un'occhiata alla nostra recensione completa sui 5 migliori plugin anti-spam di WordPress qui!

# 5 Attiva l'attivazione e-mail

L'attivazione dell'e-mail richiede agli utenti di confermare la propria autenticazione e umanità tramite un collegamento allegato all'indirizzo e-mail utilizzato per la registrazione. Cliccando sul link si attiva l'account utente.

In altre parole, indirizzi e-mail falsi equivalgono a nessuna attivazione dell'account. Poiché la maggior parte dello spam di registrazione degli utenti di WordPress viene creato dai bot, l'utilizzo del metodo di verifica e-mail aiuta ad applicare un ulteriore livello di sicurezza per il tuo sito.

Quindi, come implementare l'attivazione dell'e-mail sul tuo sito?

Molti versatili plugin per moduli WordPress danno il via libera alla creazione di moduli di registrazione personalizzati con una funzione di verifica e-mail. Tuttavia, è disponibile solo nella versione premium. Se sei disposto a metterti in tasca, puoi prendere in considerazione alcune opzioni tra cui Gravity Forms e Formidable Forms con i componenti aggiuntivi per la registrazione dell'utente.

In alternativa, puoi optare per alcuni plug-in di registrazione utente gratuiti con una funzione di conferma e-mail integrata come Registrazione utente o Generatore di profili.

#6 Usa il blocco geografico per ridurre le registrazioni degli utenti spam

Il blocco geografico si riferisce alla limitazione dell'accesso al tuo sito Web da parte degli utenti di determinati paesi.

Puoi inserire nella whitelist il tuo paese e quindi impedire a tutti gli altri paesi di raggiungere la tua pagina di registrazione. In questo modo, il traffico dannoso e legittimo proveniente dal paese a cui limiti l'accesso verrà bloccato immediatamente.

Alcuni plugin di geolocalizzazione che ti danno una mano sono iQ Block Country, CloudGuard, ecc.

Tuttavia, tieni presente che questo metodo potrebbe non funzionare bene in alcuni casi. Ad esempio, se gestisci un negozio di e-commerce globale, bloccare completamente i clienti da un paese specifico potrebbe impedire al tuo sito di generare più traffico ed entrate.

#7 Modifica l'URL di registrazione di WordPress

Un'altra soluzione praticabile per ridurre lo spam di registrazione degli utenti di WordPress è la modifica dell'URL della pagina di registrazione.

Come accennato in precedenza, la pagina di registrazione predefinita di WordPress si trova su https://example.com/wp-login.php?action=register . La personalizzazione di questo collegamento ingannerà lo spambot programmato per cercare l'URL predefinito.

Considerando che la pagina di registrazione fa parte della tua pagina di accesso, la personalizzazione dell'URL di accesso ti consentirà di modificare la pagina di registrazione.

Tra migliaia di plugin che eccellono nel modificare l'URL della pagina di accesso, WPS Hide Login emerge come un mago veterano con oltre 800.000 installazioni attive e una valutazione complessiva di 4,9 stelle su 5.

Una volta scaricato e attivato il plugin, tutto ciò che devi fare è:

1. Vai su Impostazioni > Generali
2. Scorri verso il basso per vedere l'area Nascondi accesso di WPS
3. Digita il nuovo URL univoco personalizzato.

• Campo URL di accesso: inserisci il tuo nuovo percorso URL di accesso.
• Campo URL di reindirizzamento: inserisci un URL specifico a cui verranno reindirizzati gli utenti. Ti consigliamo di inserire un errore come 404 o 503.4. Fare clic sul pulsante Salva modifiche
  

Supponiamo che il tuo nuovo URL sia https://example.com/aef7165B .

La nuova pagina di registrazione si troverà all'indirizzo https://example.com/aef7165B?action=register

Chiunque tenti di accedere alla pagina di accesso utilizzando l'URL di accesso predefinito verrà reindirizzato a questo URL https://example.com/404 .

Puoi fare riferimento a questo articolo per ulteriori opzioni di plug-in sulla modifica dell'URL della pagina di accesso di WordPress.

#8 Richiedi l'approvazione dell'amministratore per i nuovi utenti

Oltre all'account di spam stesso, devi anche tenere conto delle attività di spam degli utenti registrati. Ecco perché l'approvazione dell'amministratore per i nuovi utenti è utile.

In effetti, WordPress offre funzionalità integrate limitate per l'approvazione dell'amministratore, per non parlare dell'eliminazione manuale di tonnellate di registrazioni di spam che potrebbe farti sopraffare.

Lascia che il plug-in di approvazione dell'utente come New User Approve ti tolga quel peso dalle spalle.

1. Accedi alla dashboard di WordPress, fai clic su "Utenti"
2. Viene visualizzato un elenco di utenti registrati insieme ai loro stati. Passa il mouse su ciascun utente e vedrai l'opzione "Approva/Nega".
3. Fai clic su "Nega" se rifiuti di approvare l'utente
   
4. Nel caso in cui desideri approvare/rifiutare/eliminare più utenti contemporaneamente, scegli semplicemente gli utenti in sospeso e fai clic sulle azioni definite nel menu a discesa Azioni in blocco.
   

#9 Blocca manualmente gli indirizzi IP di spam

Questo metodo ti consente di impedire agli utenti con un indirizzo IP specifico di pubblicare commenti di spam sul tuo sito. Se il tuo bulk di spam di registrazione è causato dagli stessi indirizzi IP, puoi risolvere questo problema limitando in primo luogo a tali indirizzi IP l'accesso al tuo sito.

Ti mostreremo come bloccare gli indirizzi IP di spam utilizzando lo stesso WordPress e il file .htaccess.

• Blocco degli indirizzi IP in WordPress

1. Nella dashboard di amministrazione di WordPress, vai su Impostazioni> Discussione e scorri verso il basso fino all'opzione "Non consentire chiavi di commento".
2. Copia e incolla gli indirizzi IP che desideri bloccare nella casella di testo. Assicurati di salvare le modifiche.
   

WordPress ora impedirà agli utenti con questi indirizzi IP di lasciare un commento sul tuo sito web. Sebbene siano ancora in grado di visitare il tuo sito Web, vedranno un messaggio di errore quando tenteranno di inviare un commento.

• Blocco di un indirizzo IP tramite .htaccess

Nota: poiché un piccolo errore di codifica nel file .htaccess può causare errori interni del server, è necessario eseguire prima il backup del file .htaccess esistente. Nel caso qualcosa vada storto, puoi utilizzare il file di backup.

1. Accedi al tuo account di hosting WordPress
2. Vai al cPanel e vai su File > File Manager
3. Nel File Manager, cerca il file .htaccess presentato nella cartella public_html . Fare clic con il tasto destro su di esso e scegliere Modifica
4. Aggiungi lo snippet di codice qui sotto al tuo file .htaccess e premi Salva modifiche

ordinare consentire, negare

nega da xx.xx.xx.xxx

permetti a tutti

Non dimenticare di modificare "xx.xx.xx.xxx" con gli indirizzi IP a cui desideri limitare l'accesso.

# 10 Installa un plug-in di sicurezza

I plug-in di sicurezza di WordPress possono rintracciare spam, indirizzi IP dannosi e attivare un firewall per rilevare i tentativi di accesso con spam e prevenire gli hacker.

Quando installi questi plugin sul tuo sito, controllano l'IP di ogni visitatore rispetto al suo database. Se vengono soddisfatte le condizioni, rifiuteranno l'accesso. Ciò impedirà allo spammer di registrare un account utente.

Inoltre, puoi anche utilizzare i plug-in di sicurezza di WordPress per implementare blocchi di geolocalizzazione, scansionare le vulnerabilità e difendersi dagli attacchi di forza bruta.

C'è una vasta gamma di plugin di sicurezza WordPress affidabili in questo campo, che molti pezzi grossi sono MalCare, Sucuri, Wordfence e BlogVault.

Interrompi subito lo spam per la registrazione degli utenti di WordPress!

Ti abbiamo guidato attraverso i 10 trucchi semplici e utili per combattere lo spam di registrazione degli utenti di WordPress. Tra questi, i modi più semplici per gestire lo spam di registrazione includono l'impostazione dei ruoli utente, la modifica dell'URL della pagina di accesso e l'aggiunta di reCAPTCHA alla pagina di registrazione.

Abbiamo anche consigliato alcuni plug-in WordPress ricchi di funzionalità che ti aiutano a combattere i commenti spam, bloccare gli indirizzi IP, approvare gli utenti o attivare la verifica e-mail.

Lo spam di registrazione degli utenti di WordPress può essere un problema frustrante! Non lasciare che abbia nemmeno la possibilità di infastidirti usando le nostre tattiche complete sopra elencate!