10 prostych sztuczek, aby zatrzymać spam związany z rejestracją użytkowników WordPress

Opublikowany: 2022-02-12

Popularność ma swoją cenę. To powiedzenie może być prawdziwe dla WordPressa.

Wspierany przez miliardy użytkowników od bieguna do bieguna, WordPress jest najpopularniejszym na świecie systemem zarządzania treścią. Jednak ta ogromna popularność powoduje również wiele upadków i niechcianych obciążeń, w tym stanie się soczystym celem spamerów na całym świecie.

Jednym z najbardziej irytujących spamów w witrynach WordPress jest spam związany z rejestracją użytkowników. Dzieje się tak, gdy atakujący programują spamboty, aby tworzyć fałszywe konta i uzyskiwać dostęp do administratora WordPress. Główne cele to nic innego jak eksploatacja twoich zasobów lub powodowanie chaosu.

Aby pomóc Ci całkowicie wyeliminować spam związany z rejestracją użytkowników WordPress, przedstawimy 10 prostych odpowiednich wskazówek wraz z zalecanymi wtyczkami.

Zacznijmy!

  • Jak spam rejestracyjny WordPressa wpływa na Twoją witrynę
  • #1 Całkowicie wyłącz rejestrację
  • #2 Skonfiguruj role użytkownika w WordPress
  • #3 Kill Spam rejestracyjny z wbudowanym reCaptcha
  • #4 Skorzystaj z rejestracji wtyczek antyspamowych
  • #5 Włącz aktywację przez e-mail
  • #6 Użyj blokowania geograficznego, aby zmniejszyć liczbę rejestracji użytkowników spamu
  • #7 Zmień adres URL rejestracji WordPress
  • #8 Wymagaj zatwierdzenia przez administratora dla nowych użytkowników
  • #9 Ręczne blokowanie spamowych adresów IP
  • #10 Zainstaluj wtyczkę bezpieczeństwa

Jak spam rejestracyjny WordPressa wpływa na Twoją witrynę

Patrząc na domyślną stronę rejestracji WordPress, zobaczysz, że nie ma konkretnego kroku, aby zapobiec spamowi.

Gdy zezwolisz na publiczną rejestrację, Twoi użytkownicy z łatwością uzyskają dostęp do Twojej witryny za pośrednictwem strony rejestracji pod adresem https://yoursite.com/wp-login.php?action=register:
Domyślna strona logowania do WordPressa

Jeśli nie masz żadnych działań, aby chronić tę stronę lub witrynę przed spamem, oczywiście Twoja trudna do stworzenia witryna WordPress może być wścibskim oku robotów spamujących i hakerów.

Zwykle spamboty tworzą fałszywe konta, ponieważ są to tylko skrypty próbujące uzyskać dostęp do Twojej witryny za pośrednictwem adresu URL rejestracji. Na szczęście możesz je łatwo usunąć, używając wtyczek spamowych formularza kontaktowego.

Z drugiej strony możesz rozważyć kilka opcji, spam związany z rejestracją użytkowników WordPress rozprzestrzeniany przez hakerów to prawdziwy niedźwiedź i może pozostawić gorsze szkody w Twojej witrynie. Gdy uzyskają dostęp użytkownika do Twojej witryny, mogą:

  • Kradnij informacje o użytkownikach, takie jak adresy e-mail, informacje o karcie kredytowej lub koncie bankowym
  • Buduj linki zwrotne do ich stron internetowych
  • Zalewaj swoje witryny linkami pornograficznymi, oszustwami, a nawet złośliwym oprogramowaniem
  • Przechowuj pirackie filmy, dokumenty lub oprogramowanie, jeśli mają dostęp administracyjny.

I wiesz co, wpływ takiego spamu rejestracyjnego może być bardziej dotkliwy, niż możesz sobie wyobrazić. Gdy tylko użytkownicy zarejestrują się w Twojej witrynie, wszystkie ich dane zostaną zapisane w bazie danych. Mnóstwo spamu rejestracyjnego może spowodować zwiększenie ilości bazy danych, co obniży wydajność witryny .

Co więcej, treści spamerskie, w tym niechciane linki publikowane przez spamerów, mogą wpływać na ranking Twojej witryny w wyszukiwarkach . Jeśli chodzi o niechciane linki, mogą przekierowywać użytkowników do podejrzanych witryn sprzedających nielegalne narkotyki, chwasty lub witryny z treściami dla dorosłych, co może zrujnować reputację Twojej witryny .

Co więcej, gdy wyszukiwarki i dostawcy usług hostingowych odkryją, że Twoja witryna została zhakowana, zawieszają witrynę, oznaczają ją jako zwodniczą i umieszczają na czarnej liście.

Wreszcie, Twoja witryna może ucierpieć z powodu naruszenia danych. Osoby atakujące mogą ukraść dane osobowe użytkowników i nielegalnie sprzedać je online.

Oczywiście spam związany z rejestracją użytkowników WordPress to drażliwy problem, na który nie należy przymykać oczu. Więc, co dalej?

Pojawia się powiedzenie „Lepiej zapobiegać niż leczyć”. Skorzystaj z naszych 10 prostych i kompleksowych sztuczek poniżej, aby chronić i zatrzymać spam związany z rejestracją użytkowników WordPress już teraz!

#1 Całkowicie wyłącz rejestrację WordPress

Jeśli prowadzisz akurat osobistego bloga, umożliwienie rejestracji użytkownika jakoś okazuje się zbędne. W rzeczywistości, jeśli chcesz zezwolić tylko kilku osobom na dostęp do swojej witryny, utworzenie dla nich kont zamiast rejestrowania się jest lepszym pomysłem.

Aby całkowicie wyłączyć rejestrację użytkownika w WordPressie, musisz

  1. Zaloguj się do pulpitu WordPress, przejdź do Ustawienia > Ogólne .
  2. Na stronie Ustawienia ogólne przewiń w dół do opcji Członkostwo i odznacz pole „Każdy może się zarejestrować”. Pamiętaj, aby zapisać zmiany.
    całkowicie wyłącz rejestrację użytkownika WordPress

Po wyłączeniu rejestracji każdy, kto spróbuje odwiedzić domyślną stronę rejestracji, zobaczy ten komunikat:
pojawia się komunikat „Rejestracja użytkownika jest niedozwolona”

#2 Skonfiguruj role użytkownika w WordPress

Jeśli posiadasz witrynę członkowską i pozostawienie włączonej rejestracji użytkownika jest koniecznością, zdecydowanie zaleca się, aby nigdy nie przyznawać nowym członkom dostępu do pulpitu WordPress.

Dopóki nie są administratorami, superadministratorami (w przypadku wielu witryn) i redaktorami, nie mogą zatwierdzać komentarzy spamowych, publikować szkodliwych treści ani uruchamiać złośliwych funkcji.

Najbezpieczniejszą rolą użytkownika, jaką możesz przypisać nowym użytkownikom, jest rola subskrybenta, ponieważ ma ona ograniczone uprawnienia w WordPress. Na przykład subskrybent nie znajduje sposobu, aby uzyskać dostęp do pulpitu nawigacyjnego WordPress.

Aby skonfigurować role użytkowników, musisz:

  1. Otwórz pulpit WordPress i kliknij Ustawienia > Ogólne .
  2. Poszukaj opcji Domyślna rola nowego użytkownika i wybierz „Abonent” z menu rozwijanego. Kliknij „Zapisz zmiany”.

przypisz rolę subskrybenta nowym użytkownikom

#3 Zabij spam rejestracyjny za pomocą reCAPTCHA

Dodanie reCAPTCHA do strony rejestracji pomaga również zmniejszyć ryzyko spamu rejestracyjnego użytkownika WordPress. Narodziny reCAPTCHA mają na celu spełnienie obowiązku odróżnienia ludzi od botów, co znacząco przyczynia się do zatrzymania spamu na wyciągnięcie ręki.

Ludzie mogą łatwo potwierdzić swoje uwierzytelnienie, wykonując prostą matematykę. Tymczasem spamboty nie są nawet w stanie zobaczyć obrazów, nie mówiąc już o rozwiązywaniu reCaptcha.
Zabij spam rejestracyjny WordPress za pomocą reCAPTCHA

Aby dodać reCAPTCHA do swojej strony rejestracji, możesz użyć niektórych popularnych wtyczek reCAPTCHA, takich jak Advanced noCaptcha i invisible Captcha (v2 i v3) lub reCaptcha firmy BestWebSoft.

#4 Skorzystaj z rejestracji wtyczek antyspamowych

Instalacja wtyczki antyspamowej WordPress wydaje się najbardziej bezproblemowym i skutecznym sposobem walki ze spamem rejestracyjnym. Wszystko, co musisz zrobić, to zainstalować, aktywować, usiąść, zrelaksować się i pozwolić im zająć się zadaniem.

Nie tylko mogą rozszerzyć rejestrację spamu, ale także chronić Twoją witrynę przed spamem, komentarzami, wiadomościami e-mail i przesyłaniem formularzy kontaktowych spamu.

Istnieje wiele dobrze znanych wtyczek antyspamowych, które możesz wziąć pod uwagę, a mianowicie WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk itp.

Nie wiesz, jak wybrać odpowiednią wtyczkę antyspamową dla swojej witryny? Sprawdź naszą obszerną recenzję na temat 5 najlepszych wtyczek antyspamowych do WordPressa tutaj!

#5 Włącz aktywację przez e-mail

Aktywacja e-mail wymaga od użytkowników potwierdzenia ich uwierzytelnienia i człowieczeństwa za pomocą linku dołączonego do adresu e-mail użytego do rejestracji. Kliknięcie w link oznacza aktywację konta użytkownika.

Innymi słowy, fałszywe adresy e-mail oznaczają brak aktywacji konta. Ponieważ większość spamu związanego z rejestracją użytkowników WordPress jest tworzona przez boty, wykorzystanie metody weryfikacji adresu e-mail pomaga zastosować dodatkową warstwę bezpieczeństwa dla Twojej witryny.

Jak więc wdrożyć aktywację e-mail na swojej stronie?

Wiele wszechstronnych wtyczek do formularzy WordPress daje zielone światło do tworzenia niestandardowych formularzy rejestracyjnych z funkcją weryfikacji wiadomości e-mail. Jest jednak dostępny tylko w wersji premium. Jeśli chcesz sięgnąć do kieszeni, możesz rozważyć kilka opcji, w tym Gravity Forms i Formidable Forms z dodatkami do rejestracji użytkownika.

Alternatywnie możesz zdecydować się na niektóre bezpłatne wtyczki do rejestracji użytkownika z wbudowaną funkcją potwierdzania wiadomości e-mail, taką jak Rejestracja użytkownika lub Konstruktor profili.

#6 Użyj blokowania geograficznego, aby zmniejszyć liczbę rejestracji użytkowników spamu

Blokowanie geograficzne odnosi się do ograniczania użytkownikom z niektórych krajów dostępu do Twojej witryny.

Możesz dodać swój kraj do białej listy, a następnie zablokować dostęp do strony rejestracji wszystkim innym krajom. W ten sposób zarówno złośliwy, jak i legalny ruch z kraju, w którym ograniczasz dostęp, zostanie natychmiast zablokowany.

Niektóre wtyczki geolokalizacyjne, które mogą ci pomóc, to iQ Block Country, CloudGuard itp.
Blokuj spam rejestracyjny użytkownika WordPress według geolokalizacji

Należy jednak pamiętać, że w niektórych przypadkach ta metoda może nie działać dobrze. Na przykład, jeśli prowadzisz globalny sklep eCommerce, całkowite zablokowanie klientów z określonego kraju może uniemożliwić Twojej witrynie generowanie większego ruchu i przychodów.

#7 Zmień adres URL rejestracji WordPress

Innym praktycznym rozwiązaniem zmniejszania spamu związanego z rejestracją użytkowników WordPress jest zmiana adresu URL strony rejestracji.

Jak wspomniano powyżej, domyślna strona rejestracji WordPressa znajduje się pod adresem https://example.com/wp-login.php?action=register . Dostosowanie tego linku oszuka spambota zaprogramowanego do wyszukiwania domyślnego adresu URL.

Biorąc pod uwagę, że strona rejestracji jest częścią strony logowania, dostosowanie adresu URL logowania umożliwi zmianę strony rejestracji.

Wśród tysięcy wtyczek, które doskonale radzą sobie ze zmianą adresu URL strony logowania, WPS Hide Login pojawia się jako doświadczony kreator z ponad 800 000 aktywnych instalacji i ogólną oceną 4,9 na 5 gwiazdek.

Po pobraniu i aktywacji wtyczki wystarczy:

  1. Przejdź do Ustawienia > Ogólne
  2. Przewiń w dół, aby zobaczyć obszar logowania Ukryj WPS
  3. Wpisz nowy, niepowtarzalnie niestandardowy adres URL.
  • Pole URL logowania: wprowadź nową ścieżkę URL logowania.
  • Pole adresu URL przekierowania: wprowadź konkretny adres URL, na który użytkownicy będą przekierowywani. Zalecamy wpisanie błędu takiego jak 404 lub 503.4. Kliknij przycisk Zapisz zmiany
    Zmień adres URL strony logowania WordPress

Załóżmy, że nowy adres URL to https://example.com/aef7165B .

Nowa strona rejestracji będzie znajdować się pod adresem https://example.com/aef7165B?action=register

Każdy, kto spróbuje uzyskać dostęp do strony logowania przy użyciu domyślnego adresu URL logowania, zostanie przekierowany na ten adres URL https://example.com/404 .

Możesz zapoznać się z tym artykułem, aby uzyskać więcej opcji wtyczek dotyczących zmiany adresu URL strony logowania WordPress.

#8 Wymagaj zatwierdzenia przez administratora dla nowych użytkowników

Oprócz samego konta spamowego należy również wziąć pod uwagę działania spamowe zarejestrowanych użytkowników. Dlatego przydaje się zatwierdzanie przez administratora dla nowych użytkowników.

W rzeczywistości WordPress oferuje ograniczone wbudowane funkcje zatwierdzania przez administratora, nie wspominając o ręcznym sortowaniu ton rejestracji spamu, które mogą Cię przytłoczyć.

Pozwól, aby wtyczka zatwierdzania przez użytkownika, taka jak New User Approve, zdjęła ten ciężar z twoich ramion.

  1. Zaloguj się do pulpitu WordPress, kliknij „Użytkownicy”
  2. Pojawia się lista zarejestrowanych użytkowników wraz z ich statusami. Najedź kursorem na każdego użytkownika, a zobaczysz opcję „Zatwierdź/Odrzuć”.
  3. Kliknij „Odrzuć”, jeśli odmawiasz zatwierdzenia użytkownika
    wymagaj zgody administratora dla nowych użytkowników
  4. Jeśli chcesz zatwierdzić/odrzucić/usunąć wielu użytkowników naraz, po prostu wybierz oczekujących użytkowników i kliknij zdefiniowane działania w rozwijanej liście działań zbiorczych.
    użyj funkcji akcji zbiorczej w celu zatwierdzenia wielu administratorów

#9 Ręczne blokowanie spamowych adresów IP

Ta metoda pozwala powstrzymać użytkowników o określonym adresie IP przed publikowaniem spamerskich komentarzy w Twojej witrynie. Jeśli masowy spam związany z rejestracją jest powodowany przez te same adresy IP, możesz rozwiązać ten problem, ograniczając w pierwszej kolejności tym adresom IP dostęp do Twojej witryny.

Pokażemy Ci, jak blokować spamowe adresy IP za pomocą samego WordPressa i pliku .htaccess.

  • Blokowanie adresów IP w WordPress
  1. W panelu administratora WordPress przejdź do Ustawienia> Dyskusja i przewiń w dół do opcji „Nie zezwalaj na klawisze komentarzy”.
  2. Skopiuj i wklej adresy IP, które chcesz zablokować w polu tekstowym. Pamiętaj, aby zapisać zmiany.
    blokować adresy IP

WordPress zablokuje teraz użytkownikom z tymi adresami IP możliwość pozostawienia komentarza w Twojej witrynie. Chociaż nadal mogą odwiedzić Twoją witrynę, zobaczą komunikat o błędzie podczas próby przesłania komentarza.

  • Blokowanie adresu IP za pomocą .htaccess

Uwaga: ponieważ mały błąd w kodowaniu w pliku .htaccess może spowodować wewnętrzne błędy serwera, należy wcześniej wykonać kopię zapasową istniejącego pliku .htaccess. Jeśli coś pójdzie nie tak, możesz użyć pliku kopii zapasowej.

  1. Zaloguj się na swoje konto hostingowe WordPress
  2. Przejdź do cPanel i przejdź do Pliki> Menedżer plików
  3. W Menedżerze plików poszukaj pliku .htaccess znajdującego się w folderze public_html . Kliknij prawym przyciskiem myszy i wybierz Edytuj
  4. Dodaj poniższy fragment kodu do pliku .htaccess i kliknij Zapisz zmiany

rozkaz zezwól, odmów

odmów z xx.xx.xx.xxx

zezwól wszystkim

Nie zapomnij zmienić „xx.xx.xx.xxx” na adresy IP, do których chcesz ograniczyć dostęp.

#10 Zainstaluj wtyczkę bezpieczeństwa

Wtyczki zabezpieczające WordPress mogą śledzić spamerskie, złośliwe adresy IP i włączać zaporę sieciową, aby wykrywać spamerskie próby logowania i zapobiegać hakerom.

Po zainstalowaniu tych wtyczek w witrynie sprawdzają one adres IP każdego odwiedzającego w jego bazie danych. Jeśli zostaną spełnione jakiekolwiek warunki, odmówią dostępu. Uniemożliwi to spamerowi rejestrację konta użytkownika.

Dodatkowo możesz również skorzystać z wtyczek bezpieczeństwa WordPress do implementacji blokad geolokalizacji, skanowania luk w zabezpieczeniach i obrony przed atakami typu brute force.

W tej dziedzinie istnieje szeroka gama niezawodnych wtyczek bezpieczeństwa WordPress, z których kilka dużych strzałów to MalCare, Sucuri, Wordfence i BlogVault.

Zatrzymaj teraz spam rejestracyjny użytkownika WordPress!

Przeprowadziliśmy Cię przez 10 prostych i przydatnych sztuczek do zwalczania spamu związanego z rejestracją użytkowników WordPress. Wśród nich najprostsze sposoby radzenia sobie ze spamem rejestracyjnym obejmują konfigurowanie ról użytkowników, zmianę adresu URL strony logowania i dodanie reCAPTCHA do strony rejestracji.

Zalecamy również kilka bogatych w funkcje wtyczek WordPress, które pomagają w zwalczaniu spamu, blokowaniu adresów IP, zatwierdzaniu użytkowników lub włączaniu weryfikacji poczty e-mail.

Spam związany z rejestracją użytkowników WordPress może być frustrującym problemem! Nie pozwól, aby nawet przeszkadzało ci, korzystając z naszych kompleksowych taktyk wymienionych powyżej!