10 truques simples para parar o spam de registro de usuário do WordPress

Publicados: 2022-02-12

A popularidade vem com um preço. Este ditado pode ser verdade para o WordPress.

Aprovado por bilhões de usuários de pólo a pólo, o WordPress prova o sistema de gerenciamento de conteúdo mais popular do mundo. No entanto, essa imensa popularidade também traz muitas quedas e cargas indesejadas, inclusive tornando-se um alvo interessante para spammers em todo o mundo.

Um dos spams mais irritantes em sites WordPress é o spam de registro de usuário. Isso acontece quando os invasores programam spambots para criar contas falsas e obter acesso ao administrador do WordPress. Os principais objetivos não são outros que explorar seus recursos ou causar caos.

Para ajudá-lo a eliminar completamente o spam de registro de usuário do WordPress, apresentaremos 10 dicas correspondentes simples, juntamente com os plugins recomendados.

Vamos começar!

  • Como o spam de registro de usuário do WordPress afeta seu site
  • #1 Desativar completamente o registro
  • #2 Configure as funções do usuário no WordPress
  • #3 Elimine o spam de registro com reCaptcha integrado
  • #4 Faça uso de plugins anti-spam de registro
  • #5 Ative a ativação de e-mail
  • #6 Use o bloqueio geográfico para reduzir os registros de usuários de spam
  • #7 Alterar URL de registro do WordPress
  • #8 Exigir aprovação do administrador para novos usuários
  • #9 Bloquear manualmente endereços IP de spam
  • #10 Instale um plug-in de segurança

Como o spam de registro de usuário do WordPress afeta seu site

Olhando para a página de registro padrão do WordPress e você verá que não há uma etapa específica para evitar spam.

Depois de permitir o registro público, seus usuários acessam facilmente seu site por meio da página de registro em https://yoursite.com/wp-login.php?action=register:
A página de login padrão do WordPress

Se você não tiver nenhuma ação para proteger esta página ou seu site de spam, obviamente seu site WordPress difícil de criar pode estar sob o olhar indiscreto de spambots e hackers.

Normalmente, os spambots tendem a criar contas falsas, pois são apenas scripts tentando acessar seu site por meio do URL de registro. Felizmente, você pode facilmente limpá-los usando apenas plugins de spam de formulário de contato.

Por outro lado, você pode considerar algumas opções, o spam de registro de usuário do WordPress espalhado por hackers é um verdadeiro urso e pode causar danos piores ao seu site. Depois de obterem acesso de usuário ao seu site, eles podem:

  • Roubar informações do usuário, como endereços de e-mail, cartão de crédito ou informações da conta bancária
  • Crie backlinks para seus sites
  • Inunde seus sites com links pornográficos, golpes e até malware
  • Armazene filmes, documentos ou softwares piratas se eles tiverem acesso de administrador.

E você sabe, o impacto desse spam de registro pode ser mais grave do que você imagina. Assim que os usuários se registrarem em seu site, todos os seus dados serão armazenados no banco de dados. Toneladas de spams de registro podem aumentar seu banco de dados, o que reduzirá o desempenho do seu site .

Além disso, conteúdo com spam, incluindo links indesejados postados por spammers, pode afetar a classificação do seu site nos mecanismos de pesquisa . Em relação aos links indesejados, eles podem redirecionar os usuários para sites duvidosos que vendem drogas ilegais, ervas daninhas ou sites de conteúdo adulto, o que pode arruinar a reputação do seu site .

Além disso, à medida que os mecanismos de pesquisa e os provedores de hospedagem descobrem que seu site foi invadido, eles o suspendem, o marcam como enganoso e o colocam na lista negra, respectivamente.

Por último, mas não menos importante, seu site pode sofrer uma violação de dados. Os invasores podem roubar os dados pessoais de seus usuários e vendê-los online ilegalmente.

Obviamente, o spam de registro de usuário do WordPress prova um problema espinhoso que você não deve fechar os olhos. Então o que vem depois?

Lá vem o ditado “é melhor prevenir do que remediar”. Veja nossos 10 truques simples e abrangentes abaixo para proteger e parar o spam de registro de usuário do WordPress agora!

#1 Desabilite completamente o registro do WordPress

Se você apenas administra um blog pessoal, habilitar o registro do usuário de alguma forma acaba sendo desnecessário. Na verdade, se você deseja permitir que apenas várias pessoas acessem seu site, criar contas para elas em vez de permitir que elas se registrem é uma ideia melhor.

Para desabilitar completamente o registro do usuário no WordPress, você precisa

  1. Faça login no seu painel do WordPress, vá para Configurações> Geral .
  2. Na página Configurações gerais , role para baixo até a opção Associação e desmarque a caixa “Qualquer pessoa pode se registrar”. Certifique-se de salvar suas alterações.
    desabilitar completamente o registro de usuário do WordPress

Depois de desabilitar o registro, qualquer pessoa que tentar visitar sua página de registro padrão encontrará esta mensagem:
a mensagem "O registro do usuário não é permitido" aparece

#2 Configure as funções do usuário no WordPress

No caso de você possuir um site de associação e deixar o registro de usuário ativado é uma obrigação, é altamente recomendável nunca conceder acesso a novos membros ao seu painel do WordPress.

Desde que não sejam administradores, superadministradores (em um multisite) e editores, eles não podem aprovar comentários de spam, publicar conteúdo prejudicial ou ativar funções maliciosas.

A função de usuário mais segura que você pode atribuir a seus novos usuários é a função de Assinante, pois possui permissões limitadas no WordPress. Por exemplo, o Assinante não encontra como acessar o Painel do WordPress.

Para configurar funções de usuário, o que você precisa fazer é:

  1. Abra o painel do WordPress e clique em Configurações > Geral .
  2. Procure a opção New User Default Role e escolha “Subscriber” no menu suspenso. Clique em “Salvar alterações”.

atribuir a função de Assinante a novos usuários

#3 Elimine o spam de registro com reCAPTCHAs

Adicionar reCAPTCHA à página de registro também reduz a chance de spam de registro de usuário do WordPress. O nascimento do reCAPTCHA é cumprir o dever de diferenciar humanos e bots, o que contribui significativamente para impedir o spam na porta.

Os humanos podem facilmente confirmar sua autenticação fazendo cálculos simples. Os spambots, por sua vez, nem conseguem ver imagens, sem falar na resolução do reCaptcha.
Mate o spam de registro do WordPress com reCAPTCHA

Para adicionar o reCAPTCHA à sua página de registro, você pode usar alguns plugins reCAPTCHA populares, como Advanced noCaptcha e Captcha invisível (v2 e v3), ou reCaptcha da BestWebSoft.

#4 Faça uso de plugins anti-spam de registro

A instalação do plugin anti-spam do WordPress parece ser a maneira mais simples e eficaz de combater o spam de registro. Tudo o que você precisa fazer é instalar, ativar, sentar, relaxar e deixá-los lidar com a tarefa.

Eles não apenas podem eliminar os registros de spam, mas também proteger seu site contra comentários de spam, e-mails e envios de formulários de contato de spam.

Existem muitos plugins anti-spam conhecidos que você pode considerar, como WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk, etc.

Não sabe como escolher o plugin anti-spam adequado para o seu site? Confira nossa análise abrangente sobre os 5 melhores plugins anti-spam do WordPress aqui!

#5 Ative a ativação de e-mail

A ativação por e-mail exige que os usuários confirmem sua autenticação e humanidade por meio de um link anexado ao endereço de e-mail usado para o registro. Clicar no link significa que você ativa a conta de usuário.

Em outras palavras, endereços de e-mail falsos equivalem a nenhuma ativação de conta. Como a maioria dos spams de registro de usuários do WordPress são criados por bots, a utilização do método de verificação de e-mail ajuda a aplicar uma camada de segurança adicional ao seu site.

Então, como implementar a ativação de e-mail em seu site?

Muitos plugins de formulário WordPress versáteis dão luz verde para criar formulários de registro personalizados com um recurso de verificação de e-mail. No entanto, está disponível apenas na versão premium. Se você estiver disposto a gastar seu dinheiro, algumas opções podem ser consideradas, incluindo Gravity Forms e Formidable Forms com os complementos de registro de usuário.

Como alternativa, você pode optar por alguns plugins de registro de usuário gratuitos com um recurso de confirmação de e-mail integrado, como Registro de usuário ou Criador de perfil.

#6 Use o bloqueio geográfico para reduzir os registros de usuários de spam

O bloqueio geográfico refere-se a limitar o acesso de usuários de determinados países ao seu site.

Você pode colocar seu próprio país na lista de permissões e impedir que todos os outros países acessem sua página de registro. Ao fazer isso, o tráfego malicioso e legítimo do país que você restringe o acesso será bloqueado imediatamente.

Alguns plugins de geolocalização que ajudam você são iQ Block Country, CloudGuard, etc.
Bloquear spam de registro de usuário do WordPress por geolocalização

No entanto, lembre-se de que esse método pode não funcionar bem em alguns casos. Por exemplo, se você administra uma loja de comércio eletrônico global, bloquear completamente os clientes de um país específico pode impedir que seu site gere mais tráfego e receita.

#7 Alterar URL de registro do WordPress

Outra solução viável para reduzir o spam de registro de usuários do WordPress é alterar o URL da sua página de registro.

Como mencionado acima, a página de registro padrão do WordPress está localizada em https://example.com/wp-login.php?action=register . Personalizar este link enganará o spambot programado para procurar o URL padrão.

Considerando que a página de registro faz parte de sua página de login, personalizar o URL de login permitirá que você altere a página de registro.

Entre milhares de plugins excelentes para alterar o URL da página de login, o WPS Hide Login surge como um assistente veterano com mais de 800.000 instalações ativas e uma classificação geral de 4,9 de 5 estrelas.

Depois de baixar e ativar o plugin, tudo o que você precisa fazer é:

  1. Vá para Configurações > Geral
  2. Role para baixo para ver a área WPS Hide Login
  3. Digite o novo URL personalizado exclusivo.
  • Campo URL de login: insira seu novo caminho de URL de login.
  • Campo URL de redirecionamento: insira um URL específico para onde os usuários serão redirecionados. Recomendamos inserir um erro como 404 ou 503.4. Clique no botão Salvar alterações
    Alterar o URL da página de login do WordPress

Digamos que seu novo URL seja https://example.com/aef7165B .

A nova página de registro estará localizada em https://example.com/aef7165B?action=register

Qualquer pessoa que tente acessar a página de login usando o URL de login padrão será redirecionada para este URL https://example.com/404 .

Você pode consultar este artigo para obter mais opções de plug-in sobre como alterar o URL da página de login do WordPress.

#8 Exigir aprovação do administrador para novos usuários

Além da própria conta de spam, você também precisa levar em consideração as atividades de spam de usuários registrados. É por isso que a aprovação do administrador para novos usuários é útil.

Na verdade, o WordPress oferece recursos integrados limitados para aprovação do administrador, sem mencionar que a classificação manual de toneladas de registros de spam pode deixá-lo sobrecarregado.

Deixe o plugin de aprovação do usuário como o New User Approve tirar esse peso de seus ombros.

  1. Faça login no seu painel do WordPress, clique em “Usuários”
  2. Uma lista de usuários registrados junto com seus status é exibida. Passe o mouse sobre cada usuário e você verá a opção "Aprovar/Negar".
  3. Clique em "Negar" se você se recusar a aprovar o usuário
    exigir aprovação do administrador para novos usuários
  4. Caso você queira aprovar/negar/excluir vários usuários de uma vez, basta escolher os usuários pendentes e clicar nas ações definidas na lista suspensa Ações em massa.
    use o recurso de ação em massa para aprovação de vários administradores

#9 Bloquear manualmente endereços IP de spam

Este método permite que você impeça que usuários com um endereço IP específico postem comentários com spam em seu site. Se o volume de spam de registro for causado pelos mesmos endereços IP, você poderá corrigir esse problema restringindo o acesso desses endereços IP ao seu site em primeiro lugar.

Mostraremos como bloquear endereços IP de spam usando o próprio WordPress e o arquivo .htaccess.

  • Bloqueando endereços IP no WordPress
  1. No painel de administração do WordPress, vá para Configurações> Discussão e role para baixo até a opção “Disallow Comment Keys”.
  2. Copie e cole os endereços IP que você deseja bloquear na caixa de texto. Certifique-se de salvar suas alterações.
    bloquear endereços IP

O WordPress agora impedirá que usuários com esses endereços IP deixem comentários em seu site. Embora eles ainda possam visitar seu site, eles verão uma mensagem de erro ao tentar enviar um comentário.

  • Bloqueando um endereço IP usando .htaccess

Nota: Como um pequeno erro de codificação no arquivo .htaccess pode causar erros internos no servidor, você precisa fazer backup do arquivo .htaccess existente antes. Caso algo dê errado, você pode usar o arquivo de backup.

  1. Faça login na sua conta de hospedagem do WordPress
  2. Navegue até o cPanel e vá para Arquivos > Gerenciador de Arquivos
  3. No Gerenciador de Arquivos, procure o arquivo .htaccess apresentado na pasta public_html . Clique com o botão direito do mouse e escolha Editar
  4. Adicione o trecho de código abaixo ao seu arquivo .htaccess e clique em Salvar alterações

ordem permitir, negar

negar de xx.xx.xx.xxx

permitir de todos

Não se esqueça de alterar “xx.xx.xx.xxx” para os endereços IP aos quais você deseja restringir o acesso.

#10 Instale um plug-in de segurança

Os plug-ins de segurança do WordPress podem rastrear endereços IP maliciosos e com spam e ativar um firewall para detectar tentativas de login com spam e impedir hackers.

Quando você instala esses plugins em seu site, eles verificam o IP de cada visitante em seu banco de dados. Se quaisquer condições forem atendidas, eles recusarão o acesso. Isso impedirá o spammer de registrar uma conta de usuário.

Além disso, você também pode usar os plugins de segurança do WordPress para implementar blocos de geolocalização, verificar vulnerabilidades e defesa contra ataques de força bruta.

Existe uma grande variedade de plugins de segurança WordPress confiáveis ​​neste campo, que vários figurões são MalCare, Sucuri, Wordfence e BlogVault.

Pare o spam de registro de usuário do WordPress agora!

Nós orientamos você através dos 10 truques simples e úteis para combater o spam de registro de usuário do WordPress. Entre elas, as maneiras mais fáceis de lidar com spam de registro incluem configurar funções de usuário, alterar o URL da página de login e adicionar reCAPTCHA à página de registro.

Também recomendamos alguns plugins WordPress ricos em recursos que ajudam você a combater comentários de spam, bloquear endereços IP, aprovar usuários ou ativar a verificação de e-mail.

O spam de registro de usuário do WordPress pode ser um problema frustrante! Não deixe que isso tenha a chance de incomodá-lo usando nossas táticas abrangentes listadas acima!