10 trucuri simple pentru a opri spamul de înregistrare a utilizatorilor WordPress

Popularitatea vine cu un preț. Această zicală poate fi adevărată pentru WordPress.

Avizat de miliarde de utilizatori de la pol la pol, WordPress dovedește cel mai favorit sistem de management al conținutului din lume. Cu toate acestea, această popularitate imensă aduce, de asemenea, multe căderi și sarcini nedorite, inclusiv devenirea unei ținte suculente pentru spammerii din întreaga lume.

Unul dintre cele mai enervante spam de pe site-urile WordPress este spamul de înregistrare a utilizatorilor. Acest lucru se întâmplă atunci când atacatorii programează spamboți pentru a crea conturi false și pentru a obține acces la administratorul WordPress. Scopurile principale nu sunt altele decât exploatarea resurselor tale sau provocarea haosului.

Pentru a vă ajuta să eliminați complet spamul de înregistrare a utilizatorilor WordPress, vă vom prezenta 10 sfaturi simple corespunzătoare, împreună cu pluginuri recomandate.

Să începem!

• Cum vă afectează spamul de înregistrare a utilizatorilor WordPress site-ul dvs
• # 1 Dezactivați complet înregistrarea
• # 2 Configurați roluri de utilizator în WordPress
• #3 Eliminați spamul de înregistrare cu reCaptcha încorporat
• #4 Utilizați pluginuri anti-spam de înregistrare
• # 5 Activați activarea e-mailului
• #6 Utilizați blocarea geografică pentru a reduce înregistrările utilizatorilor spam
• # 7 Schimbați URL-ul de înregistrare WordPress
• #8 Necesită aprobarea de administrator pentru utilizatorii noi
• #9 Blocați manual adresele IP spam
• # 10 Instalați un plugin de securitate

Cum vă afectează spamul de înregistrare a utilizatorilor WordPress site-ul dvs

Privind pagina implicită de înregistrare WordPress și veți vedea că nu există niciun pas anume pentru a preveni spam-ul.

Odată ce permiteți înregistrarea publică, utilizatorii dvs. accesează cu ușurință site-ul dvs. prin intermediul paginii de înregistrare la https://yoursite.com/wp-login.php?action=register:

Dacă nu aveți nicio acțiune pentru a proteja această pagină sau site-ul dvs. de spam, evident, site-ul dvs. WordPress greu de realizat poate fi în ochii indiscretilor spamboților și hackerilor.

În mod normal, spamboții tind să creeze conturi false, deoarece sunt doar scripturi care încearcă să vă acceseze site-ul prin adresa URL de înregistrare. Din fericire, le puteți trece cu ușurință prin simpla utilizare a pluginurilor de spam din formularul de contact.

Pe de altă parte, puteți lua în considerare unele opțiuni, spam-ul de înregistrare a utilizatorilor WordPress răspândit de hackeri este un adevărat urs și poate lăsa daune mai grave site-ului dumneavoastră. Odată ce obțin accesul utilizatorului la site-ul dvs., aceștia ar putea:

• Furați informații despre utilizator, cum ar fi adrese de e-mail, card de credit sau informații despre contul bancar
• Creați backlink-uri către site-urile lor web
• Inundă-ți site-urile cu link-uri porno, înșelătorii și chiar programe malware
• Stocați filme, documente sau software piratate dacă au acces de administrator.

Și știți ce, impactul unui astfel de spam de înregistrare poate fi mai sever decât vă puteți imagina. Imediat ce utilizatorii se înregistrează pe site-ul dvs., toate datele lor vor fi stocate în baza de date. O mulțime de mesaje spam de înregistrare vă pot mări baza de date, ceea ce va trage în jos performanța site-ului dvs. .

În plus, conținutul spam, inclusiv linkurile nedorite postate de spammeri , vă pot afecta clasarea site-ului în motoarele de căutare . În ceea ce privește linkurile nedorite, acestea pot redirecționa utilizatorii către site-uri dubioase care vând droguri ilegale, buruieni sau site-uri cu conținut pentru adulți, ceea ce poate distruge reputația site-ului dvs. .

În plus, pe măsură ce motoarele de căutare și furnizorii de găzduire descoperă că site-ul tău este piratat, îl suspendă, îl marchează ca înșelător și, respectiv, îl pun pe lista neagră.

Nu în ultimul rând, site-ul dvs. poate suferi de o încălcare a datelor. Atacatorii pot fura datele personale ale utilizatorilor dvs. și le pot vinde online ilegal.

Evident, spam-ul de înregistrare a utilizatorilor WordPress dovedește o problemă spinoasă asupra căreia nu ar trebui să închideți ochii. Deci ce urmeaza?

Apare zicala „Este mai bine să previi decât să vindeci”. Luați cele 10 trucuri simple și cuprinzătoare de mai jos pentru a proteja și opri spam-ul de înregistrare a utilizatorilor WordPress acum!

# 1 Dezactivați complet înregistrarea WordPress

Dacă rulați doar un blog personal, activarea înregistrării utilizatorilor se dovedește cumva a fi inutilă. De fapt, dacă doriți să permiteți doar mai multor persoane accesul la site-ul dvs., crearea de conturi pentru ei, în loc să le lăsați să se înregistreze, este o idee mai bună.

Pentru a dezactiva complet înregistrarea utilizatorilor pe WordPress, trebuie

1. Conectați-vă la tabloul de bord WordPress, accesați Setări > General .
2. În pagina Setări generale , derulați în jos la opțiunea de membru și debifați caseta „Oricine se poate înregistra”. Asigurați-vă că salvați modificările.
   

Odată ce dezactivați înregistrarea, oricine încearcă să vă viziteze pagina de înregistrare implicită va întâlni acest mesaj:

# 2 Configurați roluri de utilizator în WordPress

În cazul în care dețineți un site de membru și lăsați activată înregistrarea utilizatorilor este o necesitate, este foarte recomandat să nu acordați niciodată acces membrilor noi la tabloul de bord WordPress.

Atâta timp cât nu sunt administratori, super-administratori (într-un site multiplu) și editori, ei nu pot aproba comentarii spam, nu pot publica conținut dăunător sau nu pot pune în mișcare funcții rău intenționate.

Cel mai sigur rol de utilizator pe care îl puteți atribui noilor dvs. utilizatori este rolul de abonat, deoarece are permisiuni limitate în WordPress. De exemplu, Abonatul nu găsește nicio modalitate de a accesa Tabloul de bord WordPress.

Pentru a configura rolurile de utilizator, ceea ce trebuie să faceți este:

1. Deschideți tabloul de bord WordPress și faceți clic pe Setări > General .
2. Căutați opțiunea Rol implicit utilizator nou și alegeți „Abonat” în meniul derulant. Apăsați „Salvați modificările”.

#3 Eliminați spamul de înregistrare cu reCAPTCHA

Adăugarea reCAPTCHA la pagina de înregistrare permite, de asemenea, reducerea șanselor de spam de înregistrare a utilizatorilor WordPress. Nașterea reCAPTCHA este de a îndeplini datoria de a deosebi oamenii și roboții, ceea ce contribuie în mod semnificativ la oprirea spam-ului în pragul ușii.

Oamenii își pot confirma cu ușurință autentificarea făcând calcule simple. Spamboții, între timp, nici măcar nu pot vedea imagini, ca să nu mai vorbim de rezolvarea reCaptcha.

Pentru a adăuga reCAPTCHA la pagina de înregistrare, puteți utiliza unele plugin-uri reCAPTCHA populare, cum ar fi Advanced noCaptcha și invisible Captcha (v2 și v3) sau reCaptcha de la BestWebSoft.

#4 Utilizați pluginuri anti-spam de înregistrare

Instalarea pluginului anti-spam WordPress pare a fi cea mai simplă și eficientă modalitate de a lupta împotriva spamului de înregistrare. Tot ce trebuie să faceți este să instalați, să activați, să vă așezați, să vă relaxați și să îi lăsați să se ocupe de sarcină.

Nu numai că pot extinde înregistrările de spam, dar vă protejează și site-ul de comentariile spam, e-mailurile și trimiterile de formulare de contact spam.

Există multe plugin-uri anti-spam cunoscute pe care le poți lua în considerare, și anume WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk etc.

Nu știi cum să alegi pluginul anti-spam potrivit pentru site-ul tău? Consultați recenzia noastră cuprinzătoare despre cele mai bune 5 plugin-uri WordPress anti-spam aici!

# 5 Activați activarea e-mailului

Activarea prin e-mail necesită ca utilizatorii să-și confirme autentificarea și umanitatea printr-un link atașat la adresa de e-mail utilizată pentru înregistrare. Făcând clic pe link înseamnă că activați contul de utilizator.

Cu alte cuvinte, adresele de e-mail false echivalează cu nicio activare a contului. Deoarece majoritatea spamului de înregistrare a utilizatorilor WordPress este creat de boți, utilizarea metodei de verificare a e-mailului ajută la aplicarea unui strat de securitate suplimentar pentru site-ul dvs.

Deci, cum să implementați activarea e-mailului pe site-ul dvs.?

Multe plugin-uri versatile de formulare WordPress dau undă verde pentru a crea formulare de înregistrare personalizate cu o funcție de verificare a e-mailului. Cu toate acestea, este disponibil doar în versiunea premium. Dacă sunteți dispus să vă băgați în buzunar, puteți lua în considerare câteva opțiuni, inclusiv Gravity Forms și Formidable Forms cu suplimentele User Registration.

Alternativ, puteți opta pentru unele pluginuri gratuite de înregistrare a utilizatorilor cu o funcție încorporată de confirmare prin e-mail, cum ar fi înregistrarea utilizatorului sau Profile Builder.

#6 Utilizați blocarea geografică pentru a reduce înregistrările utilizatorilor spam

Blocarea geografică se referă la limitarea accesului utilizatorilor din anumite țări pe site-ul dvs.

Puteți să vă listați propria țară pe lista albă și apoi să blocați orice altă țară să nu ajungă la pagina de înregistrare. Procedând astfel, atât traficul rău intenționat, cât și cel legitim din țara în care restricționați accesul va fi blocat imediat.

Unele pluginuri de geolocalizare care vă oferă o mână de ajutor sunt iQ Block Country, CloudGuard etc.

Cu toate acestea, rețineți că această metodă poate să nu funcționeze bine în unele cazuri. De exemplu, dacă conduceți un magazin de comerț electronic global, blocarea completă a clienților dintr-o anumită țară poate împiedica site-ul dvs. să genereze mai mult trafic și venituri.

# 7 Schimbați URL-ul de înregistrare WordPress

O altă soluție viabilă pentru reducerea spam-ului de înregistrare a utilizatorilor WordPress este schimbarea adresei URL a paginii de înregistrare.

După cum sa menționat mai sus, pagina implicită de înregistrare WordPress se află la https://example.com/wp-login.php?action=register . Personalizarea acestui link va păcăli spambotul programat să caute adresa URL implicită.

Având în vedere că pagina de înregistrare face parte din pagina de autentificare, personalizarea adresei URL de conectare vă va permite să schimbați pagina de înregistrare.

Printre miile de plugin-uri care excelează în schimbarea adresei URL a paginii de conectare, WPS Hide Login apare ca un expert veteran cu peste 800.000 de instalări active și o evaluare generală de 4,9 din 5 stele.

Odată ce descărcați și activați pluginul, tot ce trebuie să faceți este:

1. Accesați Setări > General
2. Derulați în jos pentru a vedea zona WPS Hide Login
3. Introduceți noua adresă URL personalizată unic.

• Câmp URL de conectare: introduceți noua cale pentru adresa URL de conectare.
• Câmp URL de redirecționare: introduceți o anumită adresă URL către care vor fi redirecționați utilizatorii. Vă recomandăm să introduceți o eroare precum 404 sau 503.4. Faceți clic pe butonul Salvare modificări
  

Să presupunem că noua dvs. adresă URL este https://example.com/aef7165B .

Noua pagină de înregistrare va fi localizată la https://example.com/aef7165B?action=register

Oricine încearcă să acceseze pagina de conectare folosind adresa URL implicită de conectare va fi redirecționat către această adresă URL https://example.com/404 .

Puteți consulta acest articol pentru mai multe opțiuni de plugin despre modificarea adresei URL a paginii de conectare WordPress.

#8 Necesită aprobarea de administrator pentru utilizatorii noi

În afară de contul de spam în sine, trebuie să luați în considerare și activitățile de spam de la utilizatorii înregistrați. De aceea, aprobarea administratorului pentru noii utilizatori este utilă.

De fapt, WordPress oferă funcții încorporate limitate pentru aprobarea administratorului, ca să nu mai vorbim că sortarea manuală a tonelor de înregistrări de spam te poate face copleșit.

Lăsați pluginul de aprobare a utilizatorilor, cum ar fi Aprobarea utilizatorului nou, să vă ia greutatea de pe umeri.

1. Conectați-vă la tabloul de bord WordPress, faceți clic pe „Utilizatori”
2. Apare o listă de utilizatori înregistrați împreună cu stările acestora. Treceți cu mouse-ul peste fiecare utilizator și veți vedea opțiunea „Aprobare/Refuză”.
3. Faceți clic pe „Refuzați” dacă refuzați să aprobați utilizatorul
   
4. În cazul în care doriți să aprobați/respingați/ștergeți mai mulți utilizatori simultan, alegeți utilizatorii în așteptare și faceți clic pe acțiunile definite în meniul drop-down Acțiuni în bloc.
   

#9 Blocați manual adresele IP spam

Această metodă vă permite să opriți utilizatorii cu o anumită adresă IP să posteze comentarii spam pe site-ul dvs. Dacă spam-ul în vrac de înregistrare este cauzat de aceleași adrese IP, puteți remedia această problemă restricționând accesul la site-ul dvs. la acele adrese IP.

Vă vom arăta cum să blocați adresele IP spam folosind WordPress însuși și fișierul .htaccess.

• Blocarea adreselor IP în WordPress

1. În tabloul de bord de administrare WordPress, mergeți la Setări > Discuție și derulați în jos la opțiunea „Anulați cheile de comentarii”.
2. Copiați și inserați adresele IP pe care doriți să le blocați în caseta de text. Asigurați-vă că salvați modificările.
   

WordPress va bloca acum utilizatorii cu aceste adrese IP să nu lase un comentariu pe site-ul dvs. web. Deși pot accesa în continuare site-ul dvs. web, ei vor vedea un mesaj de eroare când încearcă să trimită un comentariu.

• Blocarea unei adrese IP folosind .htaccess

Notă: Deoarece o mică greșeală de codare în fișierul .htaccess poate cauza erori interne ale serverului, trebuie să faceți în prealabil o copie de rezervă a fișierului .htaccess existent. În cazul în care ceva nu merge bine, puteți utiliza fișierul de rezervă.

1. Conectați-vă la contul dvs. de găzduire WordPress
2. Navigați la cPanel și accesați Fișiere > Manager fișiere
3. În File Manager, căutați fișierul .htaccess prezentat în folderul public_html . Faceți clic dreapta pe el și alegeți Editați
4. Adăugați fragmentul de cod de mai jos în fișierul dvs. .htaccess și apăsați pe Salvare modificări

ordona permite, refuza

nega de la xx.xx.xx.xxx

permite de la toti

Nu uitați să schimbați „xx.xx.xx.xxx” cu adresele IP la care doriți să restricționați accesul.

# 10 Instalați un plugin de securitate

Pluginurile de securitate WordPress pot urmări adrese IP spam și rău intenționate și pot activa un firewall pentru a detecta încercările de autentificare spam și a preveni hackerii.

Când instalați aceste plugin-uri pe site-ul dvs., ele verifică IP-ul fiecărui vizitator în baza de date a acestuia. Dacă sunt îndeplinite vreo condiții, aceștia vor refuza accesul. Acest lucru va împiedica spammerul să înregistreze un cont de utilizator.

În plus, puteți folosi și pluginuri de securitate WordPress pentru a implementa blocuri de geolocație, vulnerabilități de scanare și apărare împotriva atacurilor cu forță brută.

Există o gamă largă de pluginuri de securitate WordPress de încredere în acest domeniu, dintre care câteva dintre cele mai importante sunt MalCare, Sucuri, Wordfence și BlogVault.

Opriți spam-ul de înregistrare a utilizatorilor WordPress acum!

V-am prezentat cele 10 trucuri simple și utile pentru a combate spamul de înregistrare a utilizatorilor WordPress. Printre acestea, cele mai ușoare modalități de a trata spam-ul de înregistrare includ configurarea rolurilor de utilizator, modificarea adresei URL a paginii de conectare și adăugarea reCAPTCHA la pagina de înregistrare.

De asemenea, am recomandat câteva pluginuri WordPress bogate în funcții care vă ajută să luptați împotriva comentariilor spam, să blocați adrese IP, să aprobe utilizatori sau să activați verificarea e-mailului.

Spamul de înregistrare a utilizatorilor WordPress poate fi o problemă frustrantă! Nu lăsați nici măcar șansa să vă deranjeze folosind tacticile noastre cuprinzătoare enumerate mai sus!